您可以使用 browserify 来要求 node-bcrypt 客户端,然后将哈希发送到服务器吗?
这听起来真的很棒,还是它实际上可以提供更多的安全性,然后通过 SSL 将纯文本传递给服务器?如果我们通过 websockets 传递明文怎么办?
谢谢!
您可以使用 browserify 来要求 node-bcrypt 客户端,然后将哈希发送到服务器吗?
这听起来真的很棒,还是它实际上可以提供更多的安全性,然后通过 SSL 将纯文本传递给服务器?如果我们通过 websockets 传递明文怎么办?
谢谢!
node-bcrypt 依赖于原生 OpenSSL 支持。在其当前配置中,它无法在浏览器中运行。根据this question,bcrypt没有纯javascript实现,但类似算法的blowfish确实有纯javascript实现。
对于问题 2,请坚持使用 TLS 标准(通过 HTTPS)进行端到端加密。您的功能要求需要定制的可能性非常小。