我目前正在使用以下方法对密码进行哈希运算:
var pass_shasum = crypto.createHash('sha256').update(req.body.password).digest('hex');
你能提出改进建议使项目更安全吗?
我目前正在使用以下方法对密码进行哈希运算:
var pass_shasum = crypto.createHash('sha256').update(req.body.password).digest('hex');
你能提出改进建议使项目更安全吗?
我使用下面的代码对密码进行加密和散列.
var bcrypt = require('bcrypt');
exports.cryptPassword = function(password, callback) {
bcrypt.genSalt(10, function(err, salt) {
if (err)
return callback(err);
bcrypt.hash(password, salt, function(err, hash) {
return callback(err, hash);
});
});
};
exports.comparePassword = function(plainPass, hashword, callback) {
bcrypt.compare(plainPass, hashword, function(err, isPasswordMatch) {
return err == null ?
callback(null, isPasswordMatch) :
callback(err);
});
};