est de l'encodage base64 url sûr?

Je suis en utilisant un node.bcrypt.js hachage retour des nombres hexadécimaux en node.js pour une réinitialisation de mot de passe.

user.reset_password_token = require('crypto').randomBytes(32).toString('hex'
);

Devrais-je également base64 encode le jeton avant de passer dans l'url (c'est à dire: lien e-mail de réinitialisation)?

Est-il un avantage à faire cela?

Je me souviens de l'encodage base64 peut contenir des barres obliques qui serait gâcher le chemin:

   var token = user.reset_password_token;

   //is there any benefit to doing base64 encoding?
   var encoded_token = new Buffer(token).toString('base64');

   var reset_link = 'http://example.com/reset/'+ encoded_token;
   sendResetLink( reset_link );

stackoverflow.com/questions/1374753/... (non, les points de non-URL sûr caractères), stackoverflow.com/questions/1228701/... parle de la version modifiée)
Voici une vieille réponse, j'ai écrit pour une alternative à cette adresse qui ne nécessite qu'un trivial pré/post-remplacement de l'étape pour une variante en base64 échapper de codage qui ne nécessite pas non alphanumériques caractères ASCII.

InformationsquelleAutor chovy | 2012-09-27

1

base64 peuvent en effet contenir des barres obliques, mais base32 peut pas!
- N'est-ce implicitement entendre qu'il base64 est pas adapté pour les Uri (par exemple, sont-ils valide)? Ou faut-il simplement que la manipulation doit être différent?
- regarder le jeu de caractères possibles. si vous ne modifiez pas les caractères utilisés pour l'encodage, puis une cellule pourrait (théoriquement) équivalent à une valeur de 64, ce qui vous donne un / dans votre chaîne. Modifier le jeu de caractères pour votre base64 de la fonction ou de l'utilisation base32
- Merci, pensez-vous qu'il n'y a aucun avantage à l'utilisation de base32 chaîne codée, au lieu de la non codée jeton?
- base32 chaînes codées prendra plus de place que base64 car il n'y a que la moitié de l'caractères à coder avec, je ne vois aucun bénéfice, non 🙂
InformationsquelleAutor Gung Foo

Hé les gars j'ai résolu en utilisant URLSafeBase64 nodejs LIB à https://www.npmjs.org/package/urlsafe-base64

var email =email_lines.join("\r\n").trim();
var base64EncodedEmail = URLSafeBase64.encode(new Buffer(email));
gmail.users.messages.send({userId:"me",
        resource: {raw:base64EncodedEmail} }, callbackFn});

InformationsquelleAutor Luis Loaiza

Une autre option est base64url bibliothèque:

base64url("ladies and gentlemen we are floating in space");
//bGFkaWVzIGFuZCBnZW50bGVtZW4gd2UgYXJlIGZsb2F0aW5nIGluIHNwYWNl

InformationsquelleAutor Pavel Chuchuva

Vous devez vous connecter pour publier un commentaire.