mongoose pii:一个Mongoose插件可让您透明地加密存储的PII并使用安全隐藏的密码 源码
猫鼬PII插件 TL; DR 将数据存储起来,就像明天的MongoDB数据库被盗一样,而不会牺牲Mongoose的舒适性。 简介稍长 数据存储的最佳做法要求: 密码应安全地进行哈希处理; 目前最典型的技术水平是BCrypt,在生产中具有安全随机的IV和10多个回合(例如2个10 +迭代)。 PII应该安全加密; 通常我们会使用AES256。 这些帮助避免通过数据库盗窃或未经授权的直接访问来访问明文密码和破坏PII(个人身份信息,例如电子邮件,姓名,社会安全号码,驾驶执照信息,护照号码等)。 一切都很好,但是我们希望保留在代码中使用以表格形式输入或在API调用中发送的明文密码值进行身份
文件列表
mongoose-pii-master.zip
(预估有个29文件)
mongoose-pii-master
.travis.yml
451B
index.js
276B
package.json
3KB
_config.yml
28B
markFieldsAsPII.spec.js
27KB
package-lock.json
280KB
markFieldsAsPII.js
16KB
CONTRIBUTING.md
5KB
index.spec.js
479B
暂无评论