sql >> Database teknologi >  >> RDS >> Mysql

Hardcoded mysql-bruger og adgangskode i Node.js

Den bedste måde at håndtere dette på er at have dine legitimationsoplysninger gemt i miljøvariabler. Du vil derefter få adgang til dine legitimationsoplysninger på denne måde:

var mysql      = require('mysql');
var connection = mysql.createConnection({
  host     : process.env.DB_HOST,
  user     : process.env.DB_USER,
  password : process.env.DB_PASS,
  database : process.env.DB_NAME
});

connection.connect();

Så ville du bruge et bibliotek som dotenv til at indstille miljøvariabler. Du ville placere dine miljøvariabler i en .env-fil, der ikke er distribueret med applikationen, og som ikke er i versionskontrol. Et eksempel på .env kan se sådan ud

DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me

https://www.npmjs.com/package/dotenv - se dette link for mere information om brug af dotenv og foretag nogle undersøgelser om 12-faktor sikkerhed i apps :)




  1. Hvad betyder ORDER BY (SELECT NULL)?

  2. Indstil værdien til NULL i MySQL

  3. Registrer, om en dato er i sommertid i MySql

  4. bestil efter inden for gruppekonkat