0

我正在使用以下函数来散列用户的密码,遵循 Express 的身份验证示例:

function hash(pwd, salt, fn) {
    // Bytesize
    var len = 128,

    // Iterations. ~300ms
        iterations = 12000;

    if (3 == arguments.length) {
        crypto.pbkdf2(pwd, salt, iterations, len, fn);
    } else {
        fn = salt;
        crypto.randomBytes(len, function(err, salt){
            if (err) return fn(err);
            salt = salt.toString('base64');
            crypto.pbkdf2(pwd, salt, iterations, len, function(err, hash){
                if (err) return fn(err);
                fn(null, salt, hash);
            });
        });
    }
}

salt您所见, 以 base64 编码的字符串形式返回。但是hash,返回为SlowBuffer. 在尝试登录用户时,同样的函数也用于比较哈希值。

我的用户 Mongoose 模式指定hash应该是 type String。这最终以一种奇怪的方式存储哈希,导致这样的内容对我的 mongo 主机造成严重破坏:

mongodb中hash的截图

我的问题是,是否有更好/更智能的方式将其存储hash在我的数据库中?我尝试使用 对其进行编码.toString('hex'),并且还尝试将hashUser 模式中的类型更改为buffer,但是这两种方法在尝试登录用户时都使所有比较都为假。比较是在我的authenticate函数中进行的,如下所示:

function authenticate(name, pass, fn) {
    var findUser = function(username) {
        var deferred = Q.defer(),
            populateObj = [
                // list of paths to populate objects normally goes here
            ];
        User.findOne({ username: name }).populate(populateObj).exec(function (err, retrievedUser) {
            if (err || !retrievedUser) {
                console.log(err);
                deferred.reject('Cannot find user.');
            }
            else {
                deferred.resolve(retrievedUser);
            }
        });

        return deferred.promise;
    };

    findUser(name).then(function(data) {
        // apply the same algorithm to the POSTed password, applying
        // the hash against the pass / salt, if there is a match we
        // found the user
        hash(pass, data.salt, function(err, hash){
            if (err) return fn(err);
            if (hash == data.hash) return fn(null, data);
            return fn('Invalid password.');
        });
    }, function() {
        return fn('Failed to retrieve user.');
    });
}
4

1 回答 1

1

将哈希作为十六进制字符串存储在数据库中对我来说没问题(将它们“原始”存储在 aStringBuffer属性中都不行):

var crypto      = require('crypto');
var mongoose    = require('mongoose');
var client      = mongoose.connect('mongodb://localhost/test');
var UserSchema  = new mongoose.Schema({
  salt  : String,
  hash  : String
});

var User = mongoose.model('User', UserSchema);

hash('secret', function(err, salt, key) {
  new User({ salt : salt, hash : key.toString('hex') }).save(function(err, doc) {
    User.findById(doc._id, function(err, doc) {
      hash('secret', doc.salt, function(err, key) {
        console.log('eq', doc.hash === key.toString('hex'));
      });
    });
  });
});

(顺便说一句,两者crypto.pbkdf2都有crypto.randomBytes同步对应)

于 2013-10-12T19:59:37.623 回答