問題タブ [data-hiding]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
database - 私の基本的な難読化機能は正しいですか? (データベース内のデータを非表示にするため)
データベースでユーザーの電子メールを非表示にするように求められました。(平均スタック)。
私は初心者で、maskdata、crypto.js などのいくつかのパッケージを管理するのにいくつかの困難がありました...そしてある時点で関数に触発されました。
私のコードでは、ユーザー コントローラー用に 2 つの関数があります。
サインアップの場合:
リクエストの本文でメールを受け取ります: req.body.email。これを難読化ツールと呼ばれる関数の ab 引数として渡します。メールの代わりに一連の数字と文字を使用するという考えです。データベース内のユーザーのメールの値として、この引数を持つ関数を返すものを保存します。
ログインの場合:
リクエストの本文で電子メールを取得しています。この req.body.email を返すものを確認し、難読化機能に渡された後、この結果をユーザーのメール値としてデータベースで検索します。
動作していることがわかったので、私のコードに明らかに問題がありますか、それとも許容できますか?
これは非常に貧弱な保護だと思いますが、少なくとも、ユーザーの電子メールはデータベースに明確に表示されません.
これが私のコードです: