一个好的npm模块散列和腌制用户login/ passwd?
在工作中,我们希望通过使用每个用户独特的盐来升级我们的节点应用程序authentication。
我们已经使用我们的手写密码validation护照和本地护照 ,将密码散列存储在数据库中,并用普通食盐进行腌制。
我想正确升级它。 我知道的第一个安全规则之一就是不要自己做 : https : //crackstation.net/hashing-security.htm
但是,我很难find一个体面的,可信的npm模块来处理这个问题。 用“salt”或“auth”searchnpm得到了这些模块:
- https://github.com/florianheinemann/password-hash-and-salt
- https://github.com/davidbanham/hashPass
他们的文档不清楚,他们在GitHub上只有不到10颗星。
有人可以指向我一个好的模块散列/腌制/检查我的密码?
Bcrypt(npm)
selectbcrypt模块,用盐生成哈希。 另外请注意,它会使ur节点的应用程序变得很慢。 单次encryption解密操作大约需要100ms
说明: 如何安全地存储密码
- 节点 – Passport Auth – Authed Post路由在表单提交时挂起
- sails-auth模块给出“不能读取属性'loadStrategies'的未定义的”
- 本地testingAzure Mobile Auth – 无效的jwt签名
- nodejs HTTP摘要authentication不起作用
- 使用nodejs web服务器validation用户,但没有框架
- 使用curl对node.js进行基本身份validation
- Azure移动服务javascript后端如何设置和读取cookie?
- 在摩卡和SuperTest中设置基本身份validation
- 新用户注册后立即进行Passport身份validation