我正在建立一个带套接字和节点的聊天室,我想要一个管理区域,所以让我们说聊天是在localhost:3000。出于明显的安全原因,我不希望管理区域为/ admin我对socket和节点非常新,事实上这是我使用这些技术创建的第一个应用程序..
那么什么是安全管理区域的最佳解决方案..?这必须很快完成,应用程序没有数据库所以我认为登录是不可能的..或者我可以登录静态用户名和密码?这是安全的吗?我真的不太确定。
此致
答案 0 :(得分:0)
实施登录将是最佳选择。如果您不使用任何数据库,则可以依赖内存存储或文件系统存储等备用存储机制来保存管理员凭据。根据您的要求是使用持久性还是非持久性存储网络。
如果要实现安全性,可以使用bcrypt等npm模块在保存存储时散列密码。
var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err,salt){
bcrypt.hash(myPassword,salt,function(err,hash){//use the hashed value 'hash' here
});
});
这样可以抵御Rainbow Table Attacks等威胁。