1

您可以使用 browserify 来要求 node-bcrypt 客户端,然后将哈希发送到服务器吗?

这听起来真的很棒,还是它实际上可以提供更多的安全性,然后通过 SSL 将纯文本传递给服务器?如果我们通过 websockets 传递明文怎么办?

谢谢!

4

1 回答 1

4

node-bcrypt 依赖于原生 OpenSSL 支持。在其当前配置中,它无法在浏览器中运行。根据this question,bcrypt没有纯javascript实现,但类似算法的blowfish确实有纯javascript实现。

对于问题 2,请坚持使用 TLS 标准(通过 HTTPS)进行端到端加密。您的功能要求需要定制的可能性非常小。

于 2011-08-06T11:53:24.310 回答