Node.js和Mongodb安全+源代码加密选项

Question

我打开这个线程是因为我很难就我的项目中的一些问题做出决定。这些问题是：

1. 加密源代码文件(不是混淆，需要可以运行的加密)。
2. 加密存储在mongodb中的文档，主要是用户名和密码。
3. Mongodb登录-可以要求用户名和密码来打开到服务器的连接吗？
   • 的一点信息:我的项目是安装在客户服务器上，所以非常重要的是，代码不能查看，希望是不可破解的(最低安全性)。

​

1 --对于第一个项目，我找到了JXCORE，它看起来很有希望，但是我没有找到在生产中使用它的用户的证明或评论。有人能推荐其他方法吗？或者如果有人能回顾我列出的选项，我会仔细考虑的。

2 -对于加密，我想使用AES256，我发现库密码-js能够满足要求。不幸的是，它没有提供node.js的帮助(我找不到)。

例如，在运行此代码时，我希望看到加密项和解密项：

var AES = require("crypto-js/aes");    
var temp = AES.encrypt("Message", "secret password").ciphertext.toString();
    console.log(temp);
    console.log(AES.decrypt(temp, "secret password"));

只显示加密的密文，不确定如何访问解密的文本.

顺便提一句，有人建议使用SHA3与AES256相结合吗？

保护用户名和密码的推荐方法是什么？

如果您在node.js中获得了文档链接或用于密码js的有用教程，请在注释中链接。我的JS技能不是专业的，所以它可能在那里，而我没有看到它，所以如果这是一个菜鸟线，我道歉。

谢谢。

Answer 1

最后，使用密码用于aes256和JXCORE进行混淆。