Estoy escribiendo un servidor usando nodejs. Está en un repositorio público de GitHub, por lo que su código completo es visible para todos. El cliente puede enviar cadenas al servidor. Necesito determinar si la cadena dada es la contraseña de administrador. ¿Cómo puedo verificar si la cadena coincide con la contraseña del administrador, sin revelar la contraseña en la fuente?
Nota: debo usar código abierto, por lo que no puede ser simplemente un repositorio privado.
No codifique una contraseña en el código. En su lugar, haga que el programa lea la contraseña desde una base de datos o un archivo que se almacena con el programa. Este archivo no debe cargarse en el código fuente del programa.
Codificar la contraseña es una muy mala idea.
Mirai identifica los dispositivos vulnerables de IoT utilizando una tabla de más de 60 nombres de usuario y contraseñas predeterminados de fábrica y los registra para infectarlos con el malware Mirai.
Lea otras preguntas en las etiquetas passwords opensource node.js