Tôi đang sử dụng mô-đun bcrypt
để băm và so sánh mật khẩu băm.Mật khẩu Node.js băm mật khẩu băm thay thế bằng mật mã
Điều tôi muốn làm là xóa mô-đun bcrypt
và sử dụng thư viện mặc định crypto
cả khi băm và so sánh mật khẩu.
Điều này có khả thi không?
Điều này sẽ kém an toàn hơn khi sử dụng node-bcrypt
?
Bạn có bất kỳ ví dụ/hướng dẫn/doc/liên kết nào về cách thực hiện không?
hoặc ví dụ tôi đang làm như thực sự này:
bcrypt.hash(string,secret_key)
bcrypt.compare(string,string,secret_key);
tôi chỉ muốn lặp lại điều này với crypto nếu có thể:
crypto.hash(string,secret_key)
crypto.compare(string,string,secret_key);
excatly những gì tôi cần thx rất nhiều – sbaaaang
Lưu ý rằng kẻ tấn công sử dụng [oclHashcat với GPU] (http://hashcat.net/ oclhashcat /) hoặc tương tự có thể thực hiện nhiều dự đoán hơn mỗi giây so với bạn, trừ khi bạn thực sự tăng tốc độ lặp lại. Ví dụ, một máy tính đơn với đồng hồ lõi 8x9 R9 290Xstock của AMD có thể kiếm được ít hơn 1,3 triệu PBKDF2-HMAC-SHA-1 (mật khẩu, muối, 8192,20) kiểm tra mỗi giây, tức là 3,4E12 hoặc 2^41 đoán mỗi 30 ngày. Bạn phải tăng số lần lặp của bạn (hoặc hệ số công việc BCrypt) để uốn cong phong cách của chúng hơn. –
@ Anti-weakpasswords Có, tốc độ CPU và CPU luôn được nâng cấp, đó là lý do tại sao bạn có cấu hình lặp lại trong pbkdf2, vì vậy bạn luôn có thể giữ số dư – Masum