私はWebアプリケーションを構築しています。テーブルUserの他のフィールドには、enc_passwとsaltがあります。 Clojureでハッシュ/暗号化パスワードを作成する慣習的な方法は何ですか?最も信頼できる、まともな図書館は何ですか?Clojureで安全に暗号化されたパスワードを作成するにはどうすればよいですか?
また、ハッシュ/暗号化されたパスワードを計算するために実際のパスワードと塩を連結するだけですか?例:
(secure_hash (str "my_real_pass" "my_salt"))
参照[バディ](https://github.com/funcool/buddy)をお読みください。特に、別のソルトフィールドを使用せず、代わりに[buddy.hashers](https://funcool.github.io/buddy-hashers/latest/)の機能を使用します。 –
@CurtisSummers、 "buddy"は、私が必要としない多くの機能を提供します。 –
他のバディライブラリとは別に 'buddy-hashers'を使うことができます。これは[Bouncy Castle](https://www.bouncycastle.org/)の暗号ハッシュを囲む小さなラッパーです。 –