刚刚按照关于如何在数据库中存储密码的教程。他们使用以下方法来生成散列密码:Node.JS Crypto.HMac代码的生成
hasher.computeHash = function(source, salt) {
var hmac = crypto.crypto.createHmac("sha1", salt);
var hash = hmac.update(source);
return hash.digest("hex");
};
对于什么都原因,我越来越糊涂当过我特地到密码加密我一直使用的秘密,我附在盐,但我可以” t找到任何资源,这样做这...我的意思是:
hasher.computeHash = function(source, salt) {
var saltNHash = salt + "super Secret LOOONG string!!";
var hmac = crypto.crypto.createHmac("sha1", saltNHash);
var hash = hmac.update(source);
return hash.digest("hex");
};
这是一个坏的方法? 有没有更好的方法在节点模块内进行加密(将密码存储在数据库中)?
谢谢,如果重复,很抱歉,我环顾四周,但我不认为我知道正确的关键字谷歌。