(xposted from [email protected])ノード認証モデル/スキーム
ローカルに保存された認証方式は何ですか?
は、私はいくつかを見つけた:
- http://dailyjs.com/2011/01/10/node-tutorial-9/
- github.com/ncb000gt/node.bcrypt.js/tree/master/examples
- github.com/Turbo87/locomotive-passportを-boilerplate /ブロブ/マスター/アプリ/モデル/(それはbcryptの例から来たように見えた) をaccount.js
マングース-AUTHは同様にbcryptのの例から実装するように見える:
をgithub.com/bnoguchi/mongoose-auth/blob/master/lib/modules/password/plugin.jsと、私はeveryauthがパスワードを生成する方法を見つけ出すことはできません。
- github.com/bnoguchi/everyauth/blob/master/lib/modules/password.js
...と私はMath.random(日付に基づいて生成トンを発見しました。今* some_number)....そのようなもの - 右に見えなかったので、私は を正確に覚えていません。
このセキュリティを賢明にするための最良の方法は何ですか?
のようなエントロピーストアで生成されるべきです。乱数のシードに日付が使用されています。また、wrt/dev/randomは、これを読んでランダム性を直接低下させ、代わりに/ dev/urandomを使うべきだと言われています。あなたが見逃したことやより良い認証方法があるかどうかを確認することをHMACに見ています(私のクライアントはLDAPや広告を好むだろうが、それらのモジュールは実験的に見えると思う) – ag4ve
s/experiment /私はこれをまだサポートしたくない)./ – ag4ve