Node.js और MongoDB के साथ पासवर्ड संग्रहीत करना

इसका उपयोग करें:https://github.com/ncb000gt/node.bcrypt.js/

bcrypt इस उपयोग के मामले पर केंद्रित कुछ ही एल्गोरिदम में से एक है। आपको कभी भी अपने पासवर्ड को डिक्रिप्ट करने में सक्षम नहीं होना चाहिए, केवल यह सत्यापित करें कि उपयोगकर्ता द्वारा दर्ज किया गया क्लियरटेक्स्ट पासवर्ड संग्रहीत/एन्क्रिप्टेड हैश से मेल खाता है।

bcrypt उपयोग करने के लिए बहुत सीधा है। यहाँ मेरे Mongoose उपयोगकर्ता स्कीमा (कॉफ़ीस्क्रिप्ट में) से एक स्निपेट है। async फ़ंक्शंस का उपयोग करना सुनिश्चित करें क्योंकि बायक्रिप्ट धीमा है (उद्देश्य पर)।

class User extends SharedUser
  defaults: _.extend {domainId: null}, SharedUser::defaults

  #Irrelevant bits trimmed...

  password: (cleartext, confirm, callback) ->
    errorInfo = new errors.InvalidData()
    if cleartext != confirm
      errorInfo.message = 'please type the same password twice'
      errorInfo.errors.confirmPassword = 'must match the password'
      return callback errorInfo
    message = min4 cleartext
    if message
      errorInfo.message = message
      errorInfo.errors.password = message
      return callback errorInfo
    self = this
    bcrypt.gen_salt 10, (error, salt)->
      if error
        errorInfo = new errors.InternalError error.message
        return callback errorInfo
      bcrypt.encrypt cleartext, salt, (error, hash)->
        if error
          errorInfo = new errors.InternalError error.message
          return callback errorInfo
        self.attributes.bcryptedPassword = hash
        return callback()

  verifyPassword: (cleartext, callback) ->
    bcrypt.compare cleartext, @attributes.bcryptedPassword, (error, result)->
      if error
        return callback(new errors.InternalError(error.message))
      callback null, result

इसके अलावा, इस लेख को पढ़ें, जो आपको यह विश्वास दिलाएगा कि bcrypt एक अच्छा विकल्प है और आपको "अच्छी तरह से और वास्तव में प्रभावशाली" बनने से बचने में मदद करता है।