1つの質問!私はprestashop 1.7とNode.JSを含む小さなプロジェクトに取り組んでいます。 問題は、bcrypt-nodejsを使用してprestashopsのパスワードを生成して検証できるかどうかです。bcryptまたはMD5(prestashop + Node.JS)
https://www.npmjs.co...e/bcrypt-nodejs
評価: CONST COOKIEKEY = env.config.COOKIEKEY。
var hash = bcrypt.hashSync( "COOKIEKEY");
ありがとうございました!宜しくお願いします!
私は同じことを考えています... 解決策は見つかりましたか?
おかげ
編集:私は使用して解決策を見つけた このhttps://github.com/emn178/js-md5
md5(PRESTASHOP_COOKIE_KEY + password);
ちょうどMD5が十分でないなどのハッシュ関数を使用して、ちょうど塩を添加することにはほとんどありませんパスワード検証を保存しますセキュリティを向上させる。代わりに、約100msの間、ランダムな塩でHMACを繰り返し、塩をハッシュで保存します。 PBKDF2、Rfc2898DeriveBytes、password_hash、bcrypt、passlib.hashまたは類似の関数などの関数を使用する方が良いでしょう。要点は、攻撃者が無差別にパスワードを見つけるのにかなりの時間を費やすようにすることです。
ハイジャック。質問に答えるためだけに答え関数を使用してください。「私は同じことを思っています...あなたは解決策を見つけましたか?これは決して質問に答えないからです。 –
これは本当に質問に答えません。別の質問がある場合は、[質問する](https://stackoverflow.com/questions/ask)をクリックして質問することができます。十分な[評判](https://stackoverflow.com/help/)があれば、この問題にもっと注意を払うために[奨励金を追加](https://stackoverflow.com/help/privileges/set-bounties)することもできます何が評判か)。 - [レビューから](レビュー/低品質の投稿/ 17638315) –
パスワードベリファイアとしてMD5を使用しないでください。安全ではないため、ユーザーが危険にさらされます。 – zaph