Nodejs bcrypt库
我使用nodejs bcrypt库来获得更好的密码保护。
我不知道如何使用它,但我到目前为止:
//A module containing this login function: login: function(credentials,req,res) { //"credentials" is containing email and password from login form var query = 'SELECT password, email FROM users WHERE email = ? LIMIT 1'; client.query(query,[credentials.email], function(err, results) { if (results[0]) { //Compare passwords if (bcrypt.compareSync(credentials.password, results[0].password)) { //Set session data and redirect to restricted area } } }); } 我在示例中删除了所有的error handling,以便更容易阅读代码。
这个工程,我可以login和设置会话。 但是,这一切都有它吗? 我错过了什么?
2.生成哈希时,像盐一样添加到密码。 我不得不把盐保存在分贝?
任何帮助赞赏
是的,这是所有的一切! 原来用密码encryption生成的盐用于防止彩虹表攻击; 你不需要坚持下去。