Node.JS或bcrypt (prestashop +bcrypt)
Node.JS或bcrypt (prestashop +bcrypt)
提问于 2017-07-19 11:55:44
一个问题!我正在做一个涉及prestashop 1.7和Node.JS的小项目。问题是,我是否可以使用bcrypt-nodejs来生成和验证prestashops密码?
https://www.npmjs.co...e/bcrypt-nodejs
如: const COOKIEKEY = env.config.COOKIEKEY;
var hash = bcrypt.hashSync("COOKIEKEY");
谢谢!诚挚的问候!
回答 2
Stack Overflow用户
发布于 2017-10-16 20:30:46
在保存密码验证器时,仅使用散列函数(如MD5 )是不够的,并且仅添加盐并不能提高安全性。相反,使用随机盐在HMAC上迭代大约100ms,并将盐与散列一起保存。最好使用一个函数,如PBKDF2,Rfc2898DeriveBytes,password_hash,bcrypt,passlib.hash或类似函数。重点是让攻击者花费大量时间通过暴力破解来寻找密码。
Stack Overflow用户
发布于 2017-10-16 16:41:55
我也在想同样的事情...你找到解决方案了吗?
谢谢
编辑:我找到了一个使用此https://github.com/emn178/js-md5的解决方案
md5(PRESTASHOP_COOKIE_KEY + password);页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45180693
复制相关文章
相似问题
腾讯云开发者
