Node.JS,我的密码在RAM中安全吗?
[英]Node.JS, Are my passwords safe in RAM?
问题描述
我有一个小的webApp,允许人们使用Express和Node.JS创建个人页面。 每个页面都是一个对象,这意味着您可以使用: new privatePage(name, pswd)创建一个新页面,因此所有密码都存储在该对象的pswd属性中。
我的问题是,它们在这里安全吗,还是容易“砍死”它们?
编辑:我的密码平均平均最多只需要存储24小时,因为如果页面在短时间内处于非活动状态,它们将自行删除。
2 个解决方案
解决方案1
1 2016-10-03 20:10:26
这取决于您如何定义“安全”。
作为安全性最佳实践,您应该假设RAM中没有安全的东西。 错误的软件和OS代码可能具有导致缓冲区溢出的漏洞,它们可能使熟练的攻击者可以控制服务器的内存段,其中可能包含敏感数据,例如页面密码。 值得注意的是,探索缓冲区溢出问题是一项艰巨的任务,但是由于Internet的存在,任何人都可以创建任何脚本小子都可以运行的工具。 因此,最佳做法是使敏感数据在内存中短暂存在,以减少暴露于此类问题的风险。
现在,另一方面,您可能对更新服务器上的安全补丁有非常可靠的政策,并且可以在宣布安全问题后尽快执行。 在那种情况下,我想说这对您来说风险较低,但是并不能消除100%被黑客入侵的机会。 这就是为什么我首先说这取决于您希望环境有多“安全”。
解决方案2
1 已采纳 2016-10-03 20:26:54
他们绝对不安全 。
您使用bcrypt来存储它们,这是世界上使用的最新最好的哈希算法。 如果使用此密码,那么存储在数据库中的密码绝对是安全的。
希望这对您有所帮助。
运行Node.js(在Windows R2服务器上):如何减少艰苦的任务消耗的RAM数量?
[英]Running Node.js (on Windows R2 server): How can I reduce the amount of RAM that my grunt tasks consume?
使用 Node.js 请求 (req) 作为 WeakMap 的键是否安全
[英]Is it safe to use a Node.js request (req) as key to a WeakMap
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Bcrypt不一致地比较Node.js中的密码
使用Node.js和MongoDB存储密码
node.time中的console.time()安全吗?
哈希密码Node.JS时binding.PBKDF2错误
Node.js是否创建一个模块来收集内存(RAM)信息?
在 node.js 上用低 RAM 对大文件进行排序
运行Node.js(在Windows R2服务器上):如何减少艰苦的任务消耗的RAM数量?
使用 Node.js 请求 (req) 作为 WeakMap 的键是否安全
在Node.js的服务器端使用AWS Cognito是否安全?
如何在node.js中编写线程安全代码
相关标签