javascript - 專案中的私密資訊放在哪裡安全？

Question

#例如管理員密碼放在哪裡

#

Answer 1

加密保存到資料庫。

但是只做儲存而不考慮傳遞，專案要取得這些資訊就比較麻煩了，完善的系統還要對部署環境進行管理。

典型的例子就是PASS透過環境變數傳遞訊息給應用。開發人員在PASS上部署一個應用，PASS啟動應用程式時從密碼資料庫取出應用資料庫的密碼，配置到應用的環境變量，應用再從環境變數取得密碼。這種情況下，即時這個應用程式惡意外洩環境變數也拿不到密碼資料庫的資訊。

做不到PASS這麼完善的話，就只讓特定的人來管理部署環境，手動配置環境變數和進行部署。

Answer 2

管理員密碼作為登入的秘鑰, 而且是管理員等級的, 保密等級應該是最高的, 理應放在資料庫啊, 還要sha-1, hash, 各種加密