我有一个nodeJS应用程序。在.env文件中,我已指定
AUTH_USERNAME=admin
AUTH_PASSWORD=password
我现在想为更多用户添加单独的管理员帐户。最好的/公认的攻击方法是什么?我已经尝试过搜索该主题,但可以理解的是,它很快变得非常复杂-有人可以在这里给我提供虚拟指导吗?
谢谢。
答案 0 :(得分:0)
在您的情况下不更改凭据存储方式的解决方案是在环境变量中使用分隔符。以,作为分隔符的示例:
#.env file or environment variables values
AUTH_USERNAMES=admin,admin2
AUTH_PASSWORDS=password,password2
//your code
require('dotenv').config(); // for reading .env file or how do you use that
const adminsUsernames = process.env.AUTH_USERNAMES.split(',');
const adminsPasswords = process.env.AUTH_PASSWORDS.split(',');
请考虑将.env文件更改为数据库或config.json文件。也许,此列表可以为您提供帮助:
.env用于简化本地开发过程中的环境变量设置。在生产DevOps中,在服务器上设置环境变量。