当前位置：首页 > 面试题库 >

带加密的nodejs中的SALT和HASH密码

穆季萌

2023-03-14

问题内容：

我试图弄清楚如何使用crypto模块对nodejs中的密码进行加盐和哈希处理。我可以这样做来创建哈希密码：

UserSchema.pre('save', function(next) {
  var user = this;

  var salt = crypto.randomBytes(128).toString('base64');
  crypto.pbkdf2(user.password, salt, 10000, 512, function(err, derivedKey) {
    user.password = derivedKey;
    next();
  });
});

但是我对以后如何验证密码感到困惑。

UserSchema.methods.validPassword = function(password) {    
  // need to salt and hash this password I think to compare
  // how to I get the salt?
}

问题答案：

在您使用的任何持久性机制（数据库）中，您都将在哈希值和迭代次数之间存储结果哈希，这两者都是纯文本。如果每个密码使用不同的盐（您应该这样做），则还必须保存该信息。

然后，您将比较新的纯文本密码，使用相同的盐（和迭代次数）对其进行哈希处理，然后将字节序列与存储的密码进行比较。

生成密码（伪）

function hashPassword(password) {
    var salt = crypto.randomBytes(128).toString('base64');
    var iterations = 10000;
    var hash = pbkdf2(password, salt, iterations);

    return {
        salt: salt,
        hash: hash,
        iterations: iterations
    };
}

验证密码（伪）

function isPasswordCorrect(savedHash, savedSalt, savedIterations, passwordAttempt) {
    return savedHash == pbkdf2(passwordAttempt, savedSalt, savedIterations);
}

类似资料：

C#使用 Salt + Hash 来为密码加密

本文向大家介绍C#使用 Salt + Hash 来为密码加密，包括了C#使用 Salt + Hash 来为密码加密的使用技巧和注意事项，需要的朋友参考一下（一）为什么要用哈希函数来加密密码如果你需要保存密码（比如网站用户的密码），你要考虑如何保护这些密码数据，象下面那样直接将密码写入数据库中是极不安全的，因为任何可以打开数据库的人，都将可以直接看到这些密码。解决的办法是将密码加密后再存储进
保护PHP密码的 hash and salt

问题内容：目前，据说MD5部分不安全。考虑到这一点，我想知道使用哪种机制进行密码保护。这个问题，“双重哈希”密码是否比仅hash一次密码安全？建议多次散列可能是一个好主意，而如何对单个文件实施密码保护建议使用盐。我正在使用PHP。我想要一个安全，快速的密码加密系统。将密码hash一百万次可能更安全，但也更慢。如何在速度和安全性之间取得良好的平衡？另外，我希望结果具有恒定数量的字符。 hash
Android中的AES加密和nodejs中的解密

我尝试在android中加密，在nodejs服务器中解密。我生成了一个AES 128位密钥，并使用AES算法对其进行加密，然后使用RSA算法对生成的密钥进行加密。然后将两者都发送到服务器。但是在服务器端解密时，我认为RSA解密工作正常，但在AES解密中有一个问题。我在服务器端没有收到我在客户端加密的字符串。这是android端加密的代码：然后把这个发到服务器端服务器端的代码如下所示: 这里的
密码salt和PBKDF2

尽管我有点困惑，我是否应该将salt输入到我的PBKDF2函数中，并将salt存储在一列中，而将PBKDF2的密码存储在另一列中。我也在使用CodeIgniter，并找到了一个用于PBKDF2的库(https://github.com/hashemqolami/codeigniter-pbkdf2-library)，它声称我不需要单独存储salt。使用作为推荐的用户密码注册用户；无需单独存储用
使用Pbkdf2加密用Salt加密和验证散列密码

我正在使用以下代码创建哈希密码和salt：我正在数据库中存储HashedPassword和Salt。现在我要验证用户登录时的密码：这不起作用，我得到了一个完全不同的哈希密码，而不是存储在数据库中的密码。据我所知，您应该在用户登录时输入的密码之前预置salt，然后运行相同的哈希密码函数。上面不是等价于那个吗？
如何在Python中使用scrypt为密码和salt生成hash

我想使用 scrypt 为用户的密码和盐创建哈希。我找到了两个参考资料，但有些地方我不明白。他们使用scrypt加密和解密功能。一个加密随机字符串，另一个加密盐（这看起来是错误的，因为只有密码而不是盐用于解密）。看起来解密功能用于验证密码/盐作为解密的副作用。根据我对的了解，我想要的是一个密钥派生函数（KDF）而不是加密/解密，并且KDF很可能是由scrypt生成并使用的加密/解密。实际的KD

相关阅读

JavaScript中的AES加密和Java中的解密 php常用hash加密函数 Go中的AES-CTR加密和CryptoJS中的解密用Java加密和解密密码 Java：密码包（加密和解密）。无效的密钥错误

相关文章

Java15 Record的sealed密封类哈密顿图的应用 WEP（有线等效加密）简介 MySQL修改密码的3种方式 jQuery 密码验证

相关问答

SHA-512-salt我的密码 javax。加密。BadPaddingException-使用Salt和IV进行AES256解密如何使用libphp对salt密码进行加密/解密 Java中的加密和解密 AES-python中的Pycrypto加密和节点中的加密解密。js

相关工具

HDCP加密/解密算法 md5和sha加密代码实现 Salt Android数据库加密SDK 密切

相关文档

fbreader 和移动 DM 和加解密魔方加密帮助手册文档 Java 密码学教程 Python 密码学教程 JavaScript 秘密花园