我正在尝试隐藏密码等,因此我想确保此代码是安全的。我确定这有问题,但是我不确定是什么问题。它可以在app.use或app.get中进行处理。我知道加密和加密的东西像纯文本密码一样不好,但是我想知道是否其他任何人都可以不加暴力地找到密码。
let express = require('express');
let fs = require('fs');
let app = express();
let password = process.env.PASSWORD;
if ( !/^[a-z]{8,20}$/.test(password) ) {
console.log("Plese setup your password");
process.exit(1);
}
app.use((req, res, next) => {
let start = process.hrtime()[1];
res.respond = (data) => {
res.contentType('text/plain;charset=utf8');
res.header('X-ProcessingTime', process.hrtime()[1] - start);
res.end(data);
};
next()
});
app.get('/', (req, res) => {
fs.readFile('index.js', "utf8", (err, data) => {
res.respond(data);
});
});
app.get('/info', (req, res) => {
if ( req.query.password == password ) {
res.respond(process.env.INFO);
} else {
res.respond("Password Incorrect");
}
});
app.listen(3000, () => {
console.log('server started');
})