Node.js cryptage des mots de passe

Je suis actuellement en utilisant les éléments suivants pour le cryptage des mots de passe:

var pass_shasum = crypto.createHash('sha256').update(req.body.password).digest('hex');

Pourriez-vous nous suggérer des améliorations pour rendre le projet plus sûr?

InformationsquelleAutor alditis | 2012-12-23
  1. 83

    - Je utiliser le follwing code de sel et de hachage des mots de passe.

    var bcrypt = require('bcrypt');

exports.cryptPassword = function(password, callback) {
   bcrypt.genSalt(10, function(err, salt) {
    if (err) 
      return callback(err);

    bcrypt.hash(password, salt, function(err, hash) {
      return callback(err, hash);
    });
  });
};

exports.comparePassword = function(plainPass, hashword, callback) {
   bcrypt.compare(plainPass, hashword, function(err, isPasswordMatch) {   
       return err == null ?
           callback(null, isPasswordMatch) :
           callback(err);
   });
};
    • N'utilisez pas d'autre après le retour, il a juste ne faites pas le sens. Cheers!
    • oui, vous avez raison, fixe
    • Pourriez-vous ajouter un lien vers les bcrypt bibliothèque que vous utilisez (github si possible)? Merci.
    • c'était il y a si longtemps, mais je suppose que c'est: npmjs.com/package/bcrypt
    • Merci. Je n'ai même pas vérifier la date. Désolé. :/
    InformationsquelleAutor balazs
  2. 4

    bcrypt peut également être appelée de manière synchrone. Exemple De Coffeescript:

    bcrypt = require('bcrypt')

encryptionUtil = 
    encryptPassword: (password, salt) ->
        salt ?= bcrypt.genSaltSync()
        encryptedPassword = bcrypt.hashSync(password, salt)
        {salt, encryptedPassword}

    comparePassword: (password, salt, encryptedPasswordToCompareTo) ->
        {encryptedPassword} = @encryptPassword(password, salt)
        encryptedPassword == encryptedPasswordToCompareTo

module.exports = encryptionUtil
    InformationsquelleAutor jazeee
  3. 4

    Il y a aussi bcrypt-module nodejs pour le nœud. https://github.com/shaneGirish/bcrypt-nodejs.

    Précédemment, j'ai utilisé déjà mentionné ici bcrypt module, mais tomber dans des problèmes sur win7 x64. D'autre part bcrypt-nodejs est un pur JS mise en œuvre de bcrypt et n'a pas de dépendances à tous.

    • Serait bien, mais ce n'est pas plus maintenu.
    InformationsquelleAutor Sergey Yarotskiy
  4. 0

    Vous pouvez utiliser le bcrypt-js package pour le chiffrement du mot de passe.

    1. Essayer mnp je bcryptjs
    2. var bcrypt = require('bcryptjs') en haut.

    3. De hachage d'un mot de passe:

      bcrypt.genSalt(10, function(err, salt) {
      bcrypt.hash("B4c0/\/", salt, function(err, hash) {
      //Store hash in your password DB.
      });
      });

    4. De vérifier votre mot de passe,

      //Load hash from your password DB.
      bcrypt.compare("B4c0/\/", hash, function(err, res) {
      //res === true
      });

    Vous pouvez visiter https://www.npmjs.com/package/bcryptjs pour plus d'informations sur bcryptjs.

    InformationsquelleAutor Anand Mainali