2
通過使用npm adduser,我的憑據得到存儲爲Base64編碼字符串username:password到~/.npmrc文件:NPM是否支持.npmrc中_auth屬性的加密?
_auth=aGV5OmN1cmlvdXM7LSk=
任何可以訪問此文件可以輕鬆解碼這一點,並找出了密碼。
NPM中可能加密_auth值嗎?
A
回答
0
看來,他們試圖通過使用需要時在.npmrc注入環境變量來解決這個:
從所有NPM的配置文件是關鍵=值參數的INI格式列表。環境變量可以使用$ {VARIABLE_NAME}
更換:https://docs.npmjs.com/files/npmrc
所以,你的情況,你可以保存您的密碼令牌的環境變量 export ENV_TOKEN=${mytoken},有你的.npmrc文件AUTH行改爲: _auth=${ENV_TOKEN}
相關問題
- 1. Intellitest是否支持屬性?
- 2. OPENAM是否支持SHA-256加密
- 3. 是否vitamio支持加密HLS流
- 4. Qt是否支持RSA加密?
- 5. MsBuild SonarQube Runner是否支持加密?
- 6. mcrypt是否支持非對稱加密?
- 7. ItextSharp 5.4.5是否支持256位加密?
- 8. 實體框架是否支持加密
- 9. Stunnel是否支持非加密連接?
- 10. FFMPEG是否支持AES加密
- 11. jQuery是否支持attr對某些DOM屬性的支持?
- 12. 屬性是否支持繼承?
- 13. OrmLite是否支持MetadataType屬性?
- 14. Caliburn.micro simplecontainer是否支持屬性注入?
- 15. wsdl:documentation標籤是否支持xml:lang屬性?
- 16. XML drawables是否支持主題屬性?
- 17. 檢查JS是否支持CSS屬性?
- 18. HTML5是否支持密碼中的Unicode?
- 19. 自動實現的屬性是否支持屬性?
- 20. 不支持的屬性*密碼
- 21. Pubnub C++是否支持密碼密鑰?
- 22. SSL證書中指定的加密強度是否受支持?
- 23. 是否有任何庫支持Python中的MTOM加密
- 24. SVN是否支持其屬性中的某種評論?
- 25. Realm是否支持Swift中的計算屬性
- 26. ccnet.config是否支持更改xml文件中的屬性值?
- 27. iPhone是否支持硬件加速的AES加密?
- 28. 在C++/STL中是否支持按屬性排序對象?
- 29. CSS屬性支持
- 30. Azure WebJobs是否支持用戶機密?
使用環境變量不應該是一個選項,因爲密碼在環境變量中仍然是普通的。 –