文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用Node.js和MongoDB存储密码

使用Node.js和MongoDB存储密码
EN

Stack Overflow用户
提问于 2011-08-05 12:47:26
回答 2查看 41K关注 0票数 70

我正在寻找一些如何使用node.js和mongodb安全地存储密码和其他敏感数据的示例。

我希望所有东西都使用唯一的盐,我会将其与mongo文档中的哈希值一起存储。

对于身份验证,我是否只需要对输入进行盐分和加密,并将其与存储的哈希值进行匹配?

我需要解密这些数据吗?如果需要,我应该怎么做?

私钥,甚至加盐方法是如何安全地存储在服务器上的?

我听说AES和Blowfish都是不错的选择,我应该用什么?

任何关于如何设计它的例子都会非常有帮助!

谢谢!

javascript
mongodb
node.js
cryptography
aes
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2011-08-05 12:54:48

使用这个:https://github.com/ncb000gt/node.bcrypt.js/

bcrypt是为数不多的几种专注于此用例的算法之一。您应该永远不能解密您的密码,只能验证用户输入的明文密码是否与存储的/加密的哈希值匹配。

bcrypt使用起来非常简单。下面是我的Mongoose用户模式的一个片段(用CoffeeScript编写)。请确保使用异步函数,因为bycrypt速度很慢(故意)。

class User extends SharedUser
  defaults: _.extend {domainId: null}, SharedUser::defaults

  #Irrelevant bits trimmed...

  password: (cleartext, confirm, callback) ->
    errorInfo = new errors.InvalidData()
    if cleartext != confirm
      errorInfo.message = 'please type the same password twice'
      errorInfo.errors.confirmPassword = 'must match the password'
      return callback errorInfo
    message = min4 cleartext
    if message
      errorInfo.message = message
      errorInfo.errors.password = message
      return callback errorInfo
    self = this
    bcrypt.gen_salt 10, (error, salt)->
      if error
        errorInfo = new errors.InternalError error.message
        return callback errorInfo
      bcrypt.encrypt cleartext, salt, (error, hash)->
        if error
          errorInfo = new errors.InternalError error.message
          return callback errorInfo
        self.attributes.bcryptedPassword = hash
        return callback()

  verifyPassword: (cleartext, callback) ->
    bcrypt.compare cleartext, @attributes.bcryptedPassword, (error, result)->
      if error
        return callback(new errors.InternalError(error.message))
      callback null, result

此外,阅读this article, which should convince you that bcrypt is a good choice,并帮助你避免成为“好的和真正的上帝”。

票数 35
EN

Stack Overflow用户

发布于 2012-09-23 04:06:07

这是我迄今为止遇到的最好的例子,使用node.bcrypt.js http://devsmash.com/blog/password-authentication-with-mongoose-and-bcrypt

票数 13
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/6951563

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档