Stockage des mots de passe avec Node.js et MongoDB

Je suis à la recherche de quelques exemples de la façon de stocker en toute sécurité mots de passe et autres données sensibles à l'aide de node.js et mongodb.

Je veux tout pour utiliser un unique sel que je stocke sur le côté de la valeur de hachage dans le mongo document.

Pour l'authentification dois-je juste du sel et de chiffrer l'entrée et le faire correspondre à un hash stocké?

Devrait jamais j'ai besoin de déchiffrer ces données et si oui, comment dois-je faire?

Comment sont les clés privées, ou même le salage des méthodes stockées de manière sécurisée sur le serveur?

J'ai entendu l'AES et Blowfish sont deux bonnes options, que dois-je utiliser?

Des exemples de la façon de concevoir ce serait merveilleusement utile!

Merci!

double possible de la Méthode Préférée de Stockage des mots de passe Dans la Base de données
github.com/bnoguchi/mongoose-auth?

InformationsquelleAutor fancy | 2011-08-05

35

Utiliser ceci: https://github.com/ncb000gt/node.bcrypt.js/

bcrypt est l'un des quelques algorithmes concentré sur ce cas d'utilisation. Vous ne devriez jamais être en mesure de déchiffrer les mots de passe, seulement de vérifier que l'utilisateur est entré en texte clair le mot de passe correspond à la stockées/hachage chiffré.

bcrypt est très simple à utiliser. Voici un extrait de mon Mangouste Utilisateur de schéma (en CoffeeScript). Assurez-vous d'utiliser l'async fonctions comme bycrypt est lente (sur le but).
```
class User extends SharedUser
  defaults: _.extend {domainId: null}, SharedUser::defaults

  #Irrelevant bits trimmed...

  password: (cleartext, confirm, callback) ->
    errorInfo = new errors.InvalidData()
    if cleartext != confirm
      errorInfo.message = 'please type the same password twice'
      errorInfo.errors.confirmPassword = 'must match the password'
      return callback errorInfo
    message = min4 cleartext
    if message
      errorInfo.message = message
      errorInfo.errors.password = message
      return callback errorInfo
    self = this
    bcrypt.gen_salt 10, (error, salt)->
      if error
        errorInfo = new errors.InternalError error.message
        return callback errorInfo
      bcrypt.encrypt cleartext, salt, (error, hash)->
        if error
          errorInfo = new errors.InternalError error.message
          return callback errorInfo
        self.attributes.bcryptedPassword = hash
        return callback()

  verifyPassword: (cleartext, callback) ->
    bcrypt.compare cleartext, @attributes.bcryptedPassword, (error, result)->
      if error
        return callback(new errors.InternalError(error.message))
      callback null, result
```
Également lire cet article, qui devrait vous convaincre que bcrypt est un bon choix et vous aider à éviter de devenir "vraiment bien et effed".
- Je ne suis pas sûr à 100% que j'ai acheter dans la logique de l'utilisation de bcrypt juste parce que c'est lent, comme l'article des notes. Il n'y a aucune raison que vous ne pouvez pas utiliser un peu plus "standard" et largement utilisé algorithme de type SHA-256 et seulement imposer des temps de latence sur votre système. Il suffit d'attendre un quart de seconde avant que le serveur vérifie le hash passé. Certains systèmes imposent également un blocage d'utilisateur (ou une réduction de privilège) protocole, s'ils obtiennent leur mot de passe erroné x fois à l'intérieur de y heures. Qui vient avec certains de bagages, mais c'est une option à envisager.
- Il vous manque le point. Le point est que si un attaquant vole votre base de données de mots de passe, bcrypt est lent pour l'attaquant d'exécuter sur leur système, et il n'y a pas moyen de contourner cela parce que le facteur travail est intégré dans l'algorithme lui-même. SHA-256, plus artificielle, la latence est Un) à l'aide d'un usage général, algorithme de hachage et B) de ne pas vous protéger contre les hors la fissuration de vol de mots de passe.
- Oui, dans un scénario dans lequel l'attaquant réellement été en mesure d'obtenir une copie de tous les mots de passe, ils ont un moment plus difficile la fissuration sous bcrypt. L'article ne mentionne pas spécifiquement ce cas, mais il devrait probablement.
InformationsquelleAutor Peter Lyons
13

C'est le meilleur exemple que j'ai rencontré à ce jour, utilise node.bcrypt.js
http://devsmash.com/blog/password-authentication-with-mongoose-and-bcrypt

InformationsquelleAutor chovy

Vous devez vous connecter pour publier un commentaire.