Stockage des mots de passe avec Node.js et MongoDB
Je suis à la recherche de quelques exemples de la façon de stocker en toute sécurité mots de passe et autres données sensibles à l'aide de node.js et mongodb.
Je veux tout pour utiliser un unique sel que je stocke sur le côté de la valeur de hachage dans le mongo document.
Pour l'authentification dois-je juste du sel et de chiffrer l'entrée et le faire correspondre à un hash stocké?
Devrait jamais j'ai besoin de déchiffrer ces données et si oui, comment dois-je faire?
Comment sont les clés privées, ou même le salage des méthodes stockées de manière sécurisée sur le serveur?
J'ai entendu l'AES et Blowfish sont deux bonnes options, que dois-je utiliser?
Des exemples de la façon de concevoir ce serait merveilleusement utile!
Merci!
Vous devez vous connecter pour publier un commentaire.
Utiliser ceci: https://github.com/ncb000gt/node.bcrypt.js/
bcrypt est l'un des quelques algorithmes concentré sur ce cas d'utilisation. Vous ne devriez jamais être en mesure de déchiffrer les mots de passe, seulement de vérifier que l'utilisateur est entré en texte clair le mot de passe correspond à la stockées/hachage chiffré.
bcrypt est très simple à utiliser. Voici un extrait de mon Mangouste Utilisateur de schéma (en CoffeeScript). Assurez-vous d'utiliser l'async fonctions comme bycrypt est lente (sur le but).
Également lire cet article, qui devrait vous convaincre que bcrypt est un bon choix et vous aider à éviter de devenir "vraiment bien et effed".
C'est le meilleur exemple que j'ai rencontré à ce jour, utilise node.bcrypt.js
http://devsmash.com/blog/password-authentication-with-mongoose-and-bcrypt