Password amministratore sicura nel software Open Source

-1

Sto scrivendo un server usando nodejs. Si trova su un repository GitHub pubblico, quindi il suo codice completo è visibile a chiunque. Il client può inviare stringhe al server. Devo determinare se la stringa data è la password dell'amministratore. Come posso verificare se la stringa corrisponde alla password dell'amministratore, senza rivelare la password nell'origine?

Nota: devo usare open-source, quindi non può essere solo un repository privato.

    
posta pydude 08.06.2018 - 23:57
fonte

1 risposta

2

Non inserire la password nel codice. Invece fai in modo che il programma legga la password da un database o da un file che è memorizzato con il programma. Questo file non deve essere caricato sul codice sorgente del programma.

L'hardcoding della password è una pessima idea.

Mirai then identifies vulnerable IoT devices using a table of more than 60 common factory default usernames and passwords, and logs into them to infect them with the Mirai malware.

    
risposta data 09.06.2018 - 00:17
fonte

Leggi altre domande sui tag