0

我正在尝试将密码保存在我的数据库中,并且我想使用 MD5 或 SHA2 对它们进行哈希处理。

我用谷歌搜索,发现很多非常不同的主题,代码很长,我不知道为什么。

难道不能用 crypto.js 的一行代码来存储密码吗?

例如

var crypto = require('crypto-js')  
collection.insert(user: "my user", password: crypto.sha2("my-password")

所以稍后,我可以做最简单的身份验证并处理这个数据库请求的结果:

db.findOne({use:"my user", password: crypto.sha2("my-password") etc...
4

1 回答 1

2

您不应该使用通用哈希算法(例如 SHA-2)来存储密码。请参阅:http ://codahale.com/how-to-safely-store-a-password/

于 2014-04-04T08:33:23.727 回答