【发布时间】:2020-08-26 05:12:28
【问题描述】:
我正在阅读 Sails attribute documentation 属性的加密和解密函数,并在随机字段上与 mongodb 一起对其进行了测试。这很有效,并在将字段保存到数据库之前对其进行了加密。因此,根据文档,我可以使用解密方法解密该数据。这节省了大量的代码验证和库导入。但是,我想知道是否可能:
- 能够在不解密的情况下验证数据(就像 bcrypt 库上的比较函数)
- 要加密生产数据库上的数据,然后更改项目(更新、替换模型或类似的东西),然后能够解密。
- 为了能够加密数据,请与另一个sails 项目共享数据库,并能够解密(或使用与问题1 相关的内容进行验证)加密数据。
【问题讨论】:
-
您可能需要在应用程序中配置某种用于加密的密钥。如果您将此密钥传输到不同的应用程序,您应该能够解密使用该密钥加密的数据。根据文档,加密数据的精确比较应该有效。
-
@D.SM 查看我的回答stackoverflow.com/a/63606619/7809425。
标签: node.js mongodb encryption sails.js waterline