Socket.io и Node.js Чат с административной зоной

Question

Я делаю чат с сокетом и узлом, я хочу область администратора, поэтому давайте поговорим о чате на localhost: 3000. Я не хочу, чтобы область администрирования была/admin по очевидным соображениям безопасности. Я очень новичок в сокетах и ​​узлах. Это первое приложение, которое я создаю с использованием этих технологий.

Так что было бы лучшим решением для безопасной зоны администрирования ..? Это нужно сделать довольно быстро, и приложение не имеет базы данных, поэтому я думаю, что логин не может быть и речи. Или у меня может быть логин со статическим именем пользователя и паролем? Это безопасно ..? Я действительно не слишком уверен.

С уважением

Answer 1

Реализация логина будет лучшим вариантом здесь. Если вы не используете какую-либо базу данных, вы можете использовать альтернативный механизм хранения, например, хранилище в памяти или хранилище файловых систем, чтобы сохранить учетные данные администратора. Это зависит от ваших требований, следует ли использовать постоянный или ненадежный механизм хранения. Вы можете использовать модули npm, такие как bcrypt, для хэш-паролей при сохранении в хранилище, если вы хотите реализовать безопасность.

var bcrypt = require('bcrypt'); 
bcrypt.genSalt(10, function(err,salt){ 
    bcrypt.hash(myPassword,salt,function(err,hash){//use the hashed value 'hash' here 
    }); 
}); 

Это защитит от таких угроз, как Rainbow Table Attacks.