Ich entwickle eine Mean Stack App und ich habe einen Benutzernamen und ein Passwort in der Datenbank, die ich fest codierte. Ich möchte dieses Passwort verschlüsseln und in der Datenbank speichern. (mit MongoDB, AngularJS, NodeJS) irgendwelche Vorschläge?Passwort aus einer Datenbank in Mongo verschlüsseln
0
A
Antwort
0
Angenommen, Sie verwenden angularjs und node, können Sie mongoose (https://www.npmjs.com/package/mongoose) von npm verwenden, um Ihre Daten zuzuordnen. Dann können Sie bcrypt (https://www.npmjs.com/package/bcrypt) verwenden, um Ihre Passwörter sicher zu speichern.
bcrypt hat auch Salz, also können Sie sich das ansehen, wenn Sie Bruteforcing verhindern wollen.
var mg = require('mongoose');
var bcrypt = require('bcrypt');
var SALT_FACTOR = 10;
mg.connect('mongodb://localhost');
var db = mg.connection;
db.on('error', function(err){
console.log('error', err);
});
db.once('open', function(){
console.log('Connection successful');
});
var Schema = mg.Schema;
var mySchema = new Schema({
name:String,
password:String
});
var User = mg.model('User', mySchema);
mySchema.pre('save', function(next){
var user = this;
if (!user.isModified('password')) return next();
bcrypt.genSalt(SALT_FACTOR, function(err, salt){
if(err) return next(err);
bcrypt.hash(user.password, salt, function(err, hash){
if(err) return next(err);
user.password = hash;
next();
});
});
});
var testdata = new User({
name: "root",
password: "123456"
});
testdata.save(function(err, data){
if(err) console.log(err);
else console.log ('WOHOO:' , data);
});
0
Es wird keine Verschlüsselung, sondern Hashing genannt. Sie können dafür das Modul bcrypt
in nodejs verwenden. Um das Passwort
var bcrypt = require('bcrypt');
const saltRounds = 10;
bcrypt.hash(passwordFromSignup, saltRounds, function(err, hash) {
// store hash in database
});
Und um Hash das Benutzerkennwort
bcrypt.compare(passwordFromLogin, hashFromDatabase, function(err, res) {
// res evaluates to `true` if successfull login
});
zu überprüfen
Verwandte Themen
- 1. Wie mongo db Passwort mit jasypt verschlüsseln?
- 2. Passwort verschlüsseln
- 3. Passwort verschlüsseln in postgres jsonb
- 4. Passwort verschlüsseln Trigger
- 5. Verschlüsseln einer Datenbank in Lua
- 6. Prestashop verschlüsseln Nur-Text-Passwort
- 7. Sails.js - Passwort verschlüsseln
- 8. Kann ich die SQLite-Datenbank mit einem Passwort verschlüsseln?
- 9. Verschlüsseln tomcat keystore passwort
- 10. Wie verschlüsseln Sie mein Passwort in PHP
- 11. Verschlüsseln der MonetDB-Datenbank
- 12. Passwort im C-Quellcode verschlüsseln
- 13. verschlüsseln/entschlüsseln Passwort in der Konfigurationsdatei gespeichert
- 14. Spring Cloud Config - Passwort verschlüsseln
- 15. Verschlüsseln mit DES und Passwort
- 16. Kerndaten-Datenbank verschlüsseln oder teilweise verschlüsseln?
- 17. So verschlüsseln Sie sicher Kreditkarteninformationen in einer Datenbank
- 18. SQLite-Datenbank in C# verschlüsseln
- 19. Yii2 - Passwort für db-Verbindung verschlüsseln
- 20. Sybase BCP Benutzer und Passwort verschlüsseln
- 21. Sollte ich Daten in einer CloudSQL-Datenbank verschlüsseln?
- 22. Mongo DB und Hash-Passwort. Verwenden derselben Datenbank in einer anderen Knotenanwendung
- 23. Dump einer Mongo-Datenbank in einer CSV-Datei
- 24. Verschlüsseln mit DES mit Benutzereingabe Passwort
- 25. Verschlüsseln mit AES mit sha256 Passwort
- 26. Kann Klartext nicht mit Passwort verschlüsseln
- 27. Hinzufügen einer neuen Sammlung zu einer bestehenden Mongo-Datenbank
- 28. Meteor Mongo - Datenbank Speicherplatz
- 29. Vergleichs-/überprüfen, ob korrektes Passwort aus Mysqli Datenbank [hash_hmac]
- 30. Welchen Algorithmus verwendet Asp.net Identity, um das Passwort zu verschlüsseln?