Salut les développeurs, ? lors de la création d’une application évolutive, disposer d’un système d’authentification sécurisé est une tâche incontournable qui augmente la qualité globale de l’application. L'un des éléments importants du système d'authentification est un algorithme de cryptage du mot de passe lors de son stockage dans la base de données. L'un des moyens de crypter nos mots de passe est le hachage.
Dans ce blog, plongeons dans le monde passionnant du hachage de mots de passe, où nous opposons deux puissants concurrents :Crypto avec Promisifyetbcryptjs. Alerte spoiler : l'un d'entre eux nous facilite grandement la vie !
Voici notre premier challenger, une méthode complexe mais sécurisée utilisant le module crypto de Node.js. Cette méthode nécessite un peu d'huile de coude et une pincée de magie util.promisify.
const crypto = require('crypto'); const util = require('util') function hashPassword(password) { return util.promisify(crypto.randomBytes)(config.saltBytes).then(salt => { return util.promisify(crypto.pbkdf2)(password, salt, config.iterations, config.hashBytes, config.digest).then(hash => { return { salt, hash, iterations: config.iterations } }); }) }
Rencontrez notre deuxième concurrent, le bcryptjs préféré du public. Cette bibliothèque vise à garder les choses simples et sécurisées sans vous faire mal au cerveau.
const bcrypt = require('bcryptjs'); async function hashing(plainTextPassword) { if (!plainTextPassword) { return null; } const saltRounds = await bcrypt.genSalt(10); const hashedPassword = await bcrypt.hash(plainTextPassword, saltRounds); return hashedPassword; }
Crypto avec Promisify :
Génération manuelle du sel et étapes de hachage. ??
Plus de code et de complexité.
Renvoie un objet avec du sel, du hachage et des itérations.
bcryptjs :
Génération et hachage de sel abstraits.
Plus facile à lire et à comprendre.
Renvoie directement le mot de passe haché.
Gagnant :bcryptjs pour sa simplicité et sa lisibilité. ?
Crypto avec Promisify :
Utilise PBKDF2, une fonction de dérivation de clé sécurisée.
Nécessite une configuration minutieuse pour garantir la sécurité.
bcryptjs :
Utilise bcrypt, conçu pour le hachage de mot de passe.
Gère automatiquement la génération de sel.
Ronds de sel configurables pour plus de sécurité.
Gagnant :Égalité ! Les deux sont sécurisés, mais bcryptjs est plus facile à utiliser en toute sécurité. ?
Crypto avec Promisify :
Les performances dépendent des itérations et de la longueur de hachage.
Réglable en fonction des besoins.
bcryptjs :
Les performances dépendent des rondes de sel.
Conçu pour être suffisamment lent pour contrecarrer les attaques par force brute.
Gagnant :Égalité ! Les deux peuvent être ajustés en termes de performances, mais bcryptjs est plus simple à configurer. ⚔️
Crypto avec Promisify :
bcryptjs :
API de haut niveau pour le hachage de mot de passe.
Moins de code et plus facile à intégrer.
Gagnant :bcryptjs pour sa facilité d'utilisation. ?
Roulements de tambour, s'il vous plaît… ? Le champion de notre confrontation de hachage estbcryptjs! Bien que les deux méthodes soient sécurisées, bcryptjs l’emporte haut la main pour sa simplicité, sa lisibilité et sa facilité d’utilisation. Cela facilite le hachage des mots de passe, même si vous n'êtes pas un assistant de cryptographie. Ainsi, la prochaine fois que vous aurez besoin de hacher un mot de passe, vous saurez lequel choisir !
N'hésitez pas à poser des questions ou à plonger plus profondément dans le monde fascinant de la sécurité des mots de passe.
Merci ! pour la lecture, merci de laisser vos commentaires le cas échéant ✌️
N'oubliez pas de mettre ce blog dans vos favoris pour le futur ?
Connectez-vous avec l'auteur :
GitHub
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Séquence de déduction des paiements WeChat
entrée du site officiel de msdn
Comment nettoyer le lecteur C de votre ordinateur lorsqu'il est plein
Comment reprendre l'utilisation du gaz après le paiement
c'est-à-dire que le raccourci ne peut pas être supprimé
Comment changer de ville sur Douyin
Comment exporter des images au format PDF
Comment ouvrir un site Web 404
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
