如何制作一个表单来验证从用户那里获取的字符串作为输入,并且我们必须验证的字符串不应该以任何形式泄露
我正在尝试创建 html 表单,其中用户(用户是红队队员,基本上是黑客)输入他在解决某种挑战后得到的字符串,我们必须验证他得到的字符串是否正确。 我面临的主要问题是我们验证的字符串是“securepass”,但它在源代码或任何文件中的显示方式。 我尝试将它保存在文件“pass.txt”中,然后通过 javascript 获取它,但是文件名再次在源代码中显示,用户(黑客)可以简单地将文件名放在 url 中并且可以访问文件。 我也尝试通过 nodejs 来做,但问题还是一样,如果我使用某种授权令牌,那么用户可以简单地在请求中看到它并使用该令牌来请求文件。
认为我是 nodejs 的菜鸟,请帮助我。
我正在尝试不使用任何数据库来做到这一点,如果没有数据库不能有效地完成,那么请给我一些好的数据库和免费数据库来存储将近 6-7 个字母的单个字符串。
认为我是数据库的菜鸟,但我知道所有的基础知识。 谢谢你。
回答如下:尝试使用环境变量 https://nodejs.dev/en/learn/how-to-read-environment-variables-from-nodejs/