API Bcrypt
- Введіть пароль, натисніть «Створити хеш», і ми покажемо вам хеш bcrypt.
- Пароль.
- Вартість. Введіть число від 4 до 10 (більші чи менші значення не допускаються).
- Хеш. …
- Згенерувати хеш.
Щоб перевірити пароль за допомогою bcrypt, використовувати bcrypt. функція compare().. Ця функція порівнює простий текстовий пароль, наданий користувачем під час входу, із хешованим паролем, який зберігається в базі даних. Ось як ви можете реалізувати перевірку пароля за допомогою bcrypt у своєму Node.
Bcrypt – це a криптографічна хеш-функція призначений для хешування паролів і безпечного зберігання у серверній частині програм таким чином, щоб він був менш сприйнятливим до кібератак на основі словника. Його створили в 1999 році Нільс Провос і Девід Мазьєр, використовуючи алгоритм шифрування Blowfish як основу.
js буде виглядати так:
- const express = require("express");
- const маршрутизатор = експрес. Маршрутизатор();
- const Користувач = вимагати ("./Користувач");
- const bcrypt = вимагати ("bcryptj");
- // МАРШРУТ 1:
- маршрутизатор. post("/signup", async (req, res) => {
- const salt = очікувати bcrypt. genSalt(10);
- const secPass = очікувати bcrypt. hash(req. body. password, salt);
Найкращі методи застосування шифрування пароля
- Застосуйте надійні та безпечні алгоритми хешування, такі як SHA-2, bcrypt і PBKDF2.
- Використовуйте соління для посилення шифрування пароля, додаючи довільний рядок символів до пароля перед хешуванням.
- Використовуйте унікальні солі для кожного пароля.