Tag: 密码保护

Node.js knex – 确保用于login到数据库的密码: 我在一个名为knexfile.js的文件中有下面的代码 module.exports = { development: { client: 'mysql', connection: { database: 'myDatabase', timezone: 'Z', user: 'root', password: 'myPassword', host: '127.0.0.1' }, pool: { min: 2, max: 10 }, migrations: { tableName: 'myMigrationTable' } } }; 上面的代码myPassword是纯文本的。在我的生产服务器上，我绝对不希望我的密码在我的应用程序用来validation我的数据库的代码中。我也不希望它在我的服务器上以明文forms存放在文件中。在knex或node中有没有方法可以轻松地安全地login到我的数据库？我应该只是简单地encryption我的密码，将其保留在我的服务器上的文件，并使用我的webapplogin时解密它？

在node.js中生成一个受密码保护的ZIP文件: 我需要在node.js中创build一个由密码保护的ZIP文件。我正在使用“node-zip”模块，但不幸的是不支持密码保护： var zip = new require('node-zip')(); zip.file('test.file', 'hello there'); var data = zip.generate({base64:false,compression:'DEFLATE'}); 寻找其他节点模块来创buildZIP文件，我还没有发现任何支持密码保护。

Nodejs bcrypt库: 我使用nodejs bcrypt库来获得更好的密码保护。我不知道如何使用它，但我到目前为止： //A module containing this login function: login: function(credentials,req,res) { //"credentials" is containing email and password from login form var query = 'SELECT password, email FROM users WHERE email = ? LIMIT 1'; client.query(query,[credentials.email], function(err, results) { if (results[0]) { //Compare passwords if (bcrypt.compareSync(credentials.password, results[0].password)) { //Set session data and redirect to restricted […]