5

我目前使用以下设置来注册新用户:

// creates a new user
app.post('/users', function(req, res) {
    // create new user
    var user = new User();
    // assign post
    user.username = req.body.username;
    user.email = req.body.email;

    crypto.randomBytes(32, function(err, buf) {
        if (err) throw err;
        user.salt = buf.toString('hex');
        crypto.pbkdf2(req.body.password, user.salt, 25000, 512, function(err, encodedPassword) {
            if (err) throw err;
            user.password = (encodedPassword.toString('hex')); // this line
            user.save(function(err, user) {
                if (!err) return res.send(err, 500);
                return res.json(user);
            });
        }.bind(this));
    });
});

仔细看看这条线:

user.password = (encodedPassword.toString('hex'));

这应该将密码字符串(看起来像二进制)编码为十六进制字符串。由于某种原因,这不起作用。

为什么不?

旁白:盐和密码存储推荐什么编码(十六进制、二进制、base64)?

4

1 回答 1

9

看来,如果它已经是一个字符串,则 toString('hex') 将不起作用。

我所做的是类似的Buffer(encodedPassword, 'binary').toString('hex')

于 2012-07-28T05:08:42.367 回答