Как к не hardcode пароли?

Question

Как к не hardcode пароли?

Вы можете использовать петлю while():

var arr = [
 {'id': '1', 'size': '10'},
 {'id': '2', 'size': '4'},
 {'id': '3', 'size': '6'},
 {'id': '4', 'size': '21'},
 {'id': '5', 'size': '2'},
 {'id': '6', 'size': '1'},
 {'id': '7', 'size': '6'},
 {'id': '8', 'size': '7'},
 {'id': '9', 'size': '8'},
 {'id': '1', 'size': '13'}
];
var i=0, res = [], tempArr=[];
while(i<arr.length){
  if(i!==0 && i%3 === 0){
    res.push(tempArr);
    tempArr = [arr[i]];
  } else {
    tempArr.push(arr[i]);
  }
  i++;
}
res.push(tempArr);
console.log(res);

9

password-storage password-protection security

задан Community 23 May 2017 в 12:22

4 ответа

Другие вопросы по тегам:

password-storage password-protection security

Похожие вопросы:

score 3 · Answer 1

Вполне прилично необходимо сохранить его в пользователе.

Иначе Вы просто заменяете некоторым другим механизмом защиты тот, о котором Вы спрашиваете...

Точка David в комментарии к ответу Позора хорошо взята. Нужно позволить некоторую гибкость, в случае, если пользователь обрабатывает защиту на нижнем уровне... Так, пойдите голосование за Позор.

score 11 · Answer 2

Некоторые опции.

Попросите у пользователя ключа доступа (иначе, они запоминают один пароль для получения до всего их пароля) (хорошая идея)
Создайте ключ на первом запуске приложения, которое затем хешируется Вашим собственным уникальным способом (плохая идея)
Используйте смесь вышеупомянутого, иначе дайте пользователям опции одной, или два (помните мой флажок пароля),

score 2 · Answer 3

В Windows Вы могли использовать DPAPI, Защита данных API, который обеспечивает шифрование хранилища.
Это там только для этого типа проблемы.

Шифрование устройства хранения данных основано также:

учетная запись пользователя, поэтому только зарегистрированный пользователь может получить доступ к данным. Это делает данные передаваемыми к другому ПК с теми же самыми удостоверениями пользователя.
машина, делая данные только доступными на той конкретной установке машины и не передаваемый к другому ПК.

Существует шоу dnrTV с Karl Franklin, показывающим точно, что необходимо для реализации этого и других функций шифрования.
Исходный код от шоу также доступен на странице.

Существует, конечно, много других статей о том предмете.

score 2 · Answer 4

Жесткое кодирование неизбежно в какой-то момент, если пароль только никогда не используется в интерактивном режиме.

Лучшая вещь, которую можно сделать в ситуации пароля в файле, делают это чертовски трудным, чтобы получить доступ к нему во-первых и затем ограничить то, что может быть сделано с нею, если кто-то действительно находит его. Эмпирическое правило - то, что Вы не должны давать больше полномочий паролю, сохраненному в строке, чем та, которую необходимо ввести при подсказке.