Nodejs bcrypt Bibliothek

8

Ich benutze die bcrypt -Bibliothek für einen besseren Passwortschutz.

Ich bin mir nicht sicher, ob ich genau verstehe, wie man es benutzt, aber ich habe das bis jetzt verstanden:

%Vor%

Ich habe hier im Beispiel die gesamte Fehlerbehandlung entfernt, so dass es einfacher ist, den Code zu lesen.

1.Das funktioniert und ich kann mich anmelden und die Sitzung einstellen. Aber ist das alles da? Fehle ich etwas?

2. Sieht so aus, als würde das Salz beim Erzeugen von Hash dem Passwort vorangestellt. Muss ich das Salz nicht in db speichern?

Jede Hilfe geschätzt

    
georgesamper 28.05.2012, 00:00
quelle

1 Antwort

6

Ja, das ist alles, was dazu gehört! Das Salz, das Sie erzeugen, wenn Sie das Passwort ursprünglich verschlüsseln, wird verwendet, um Angriffe gegen Rainbow Table zu verhindern. Sie müssen es nicht persistieren.

    
Michelle Tilley 28.05.2012, 00:08
quelle