Sto scrivendo un server usando nodejs. Si trova su un repository GitHub pubblico, quindi il suo codice completo è visibile a chiunque. Il client può inviare stringhe al server. Devo determinare se la stringa data è la password dell'amministratore. Come posso verificare se la stringa corrisponde alla password dell'amministratore, senza rivelare la password nell'origine?
Nota: devo usare open-source, quindi non può essere solo un repository privato.
Non inserire la password nel codice. Invece fai in modo che il programma legga la password da un database o da un file che è memorizzato con il programma. Questo file non deve essere caricato sul codice sorgente del programma.
L'hardcoding della password è una pessima idea.
Mirai then identifies vulnerable IoT devices using a table of more than 60 common factory default usernames and passwords, and logs into them to infect them with the Mirai malware.
Leggi altre domande sui tag passwords node.js opensource