Ho un sito Web open source. Devo aggiungere una sezione di amministrazione al sito web accessibile a una sola persona. Per renderlo sicuro, stavo pensando di fornire una pagina di accesso che controlla se la password corrisponde a una password predefinita e imposta una sessione che indica che l'accesso è andato a buon fine. Questa password verrà memorizzata come variabile di ambiente nel server.
Pensi che questo approccio sia sicuro? Questo sito Web non ha un database. Quindi non voglio aggiungere dipendenza a un database solo per mantenere gli account utente e le password.
Il sito web è stato scritto usando nodejs
e ExpressJS
.