私は認証されたWebアプリケーションを実装しています。ユーザー名とパスワードの保存についていくつか質問があります。Node.jsパスワードハッシュと塩の質問
TFAメソッドを実装する可能性はなく、ハッシュされたパスワードとソルトをデータベースに保存する方法について専門家の助言が必要です。
createSalt = function() {
var len = 30;
return crypto.randomBytes(Math.ceil(len * 3/4))
.toString('base64') // convert to base64 format
.slice(0, len) // return required number of characters
.replace(/\+/g, '0') // replace '+' with '0'
.replace(/\//g, '0'); // replace '/' with '0'
}
hashPassword = function(password, salt) {
var hash = crypto.createHash('sha256');
hash.update(password || "");
hash.update(salt || "");
return hash.digest('hex');
}
任意のコメントや改善:
これらの塩と、私はパスワードをハッシュ方法を生成するために、私のJS関数はありますか?
アドバイスありがとうございます。 crypto
同期パスワードベース鍵導出関数2(PBKDF2)の実装を提供してノードとして