javascript - 您可以使用 browserify 来要求 node-bcrypt 客户端，然后将哈希发送到服务器吗？

Question

您可以使用 browserify 来要求 node-bcrypt 客户端，然后将哈希发送到服务器吗？

这听起来真的很棒，还是它实际上可以提供更多的安全性，然后通过 SSL 将纯文本传递给服务器？如果我们通过 websockets 传递明文怎么办？

谢谢！

Answer 1

node-bcrypt 依赖于原生 OpenSSL 支持。在其当前配置中，它无法在浏览器中运行。根据this question，bcrypt没有纯javascript实现，但类似算法的blowfish确实有纯javascript实现。

对于问题 2，请坚持使用 TLS 标准（通过 HTTPS）进行端到端加密。您的功能要求需要定制的可能性非常小。