Как защитить веб-приложение express node.js, указав комбинацию имени пользователя и пароля в жестком коде?

Question

Я хочу сделать это без использования сторонней библиотеки, такой как passport .

Весь трафик проходит через https, поэтому я предполагаю, что это безопасно, даже если имя пользователя + парольпередаются открытым текстом.

Есть ли какой-нибудь механизм его сборки в протоколе HTTP для такой вещи?

Answer 1

Нет , к обоим вопросам это не абсолютно безопасно, и сам HTTP (s) не имеет отношения к логике входа в систему.

Так что, какую бы систему вы ни хотели установить, вы либо используете существующее промежуточное программное обеспечение / lib, либо внедряете его самостоятельно (очень плохая идея).