【发布时间】:2015-05-21 18:02:50
【问题描述】:
我打开这个帖子是因为我很难决定我的项目遇到的一些问题。 问题是:
- 加密源代码文件(不是混淆,需要加密才能运行)。
- 加密存储在mongodb中的文档,主要是用户名和密码。
- Mongodb 登录 - 是否可以要求用户名和密码来打开与服务器的连接?
- 一点信息:我的项目将安装在客户服务器上,因此代码不可见并且希望不可破解(最低安全性)非常重要。
1 - 对于第一项,我找到了 JXCORE,它看起来很有希望,但我未能找到在生产中使用它的用户的证据或评论。 任何人都可以推荐其他方法吗?或者如果有人可以查看我列出的选项,我会应用它。
2 - 对于加密,我想使用 AES256,我发现库 crypto-js 能够满足要求。 不幸的是,它不提供有关 node.js 的帮助(我找不到)。
例如,当我运行此代码时,我想查看加密和解密的项目:
var AES = require("crypto-js/aes");
var temp = AES.encrypt("Message", "secret password").ciphertext.toString();
console.log(temp);
console.log(AES.decrypt(temp, "secret password"));
只显示加密后的密文,不知道如何获取解密后的文本。
顺便说一句,有没有人推荐将 SHA3 与 AES256 结合使用?
保护用户名和密码 mongodb DB 的推荐方法是什么?
如果您在 node.js 中有关于 crypto-js 的文档链接或有用的教程,请在 cmets 中链接。 我的 JS 技能不是专业的,所以它可能在那里,我看不到它,所以如果这是一个菜鸟线程,请道歉。
谢谢。
【问题讨论】:
-
对于 MongoDB,以 security tutorials 开头。
-
加密源代码文件(不是混淆,需要加密才能运行)。这正是混淆的作用。可以运行“加密”源。
标签: javascript node.js mongodb encryption cryptojs