Node.js 一个好的npm模块，用于对用户登录/passwd进行哈希和盐析？_Node.js_Security_Authentication_Login_Npm

Node.js 一个好的npm模块，用于对用户登录/passwd进行哈希和盐析？

node.js security authentication login npm

Node.js 一个好的npm模块，用于对用户登录/passwd进行哈希和盐析？,node.js,security,authentication,login,npm,Node.js,Security,Authentication,Login,Npm,在工作中，我们希望通过对每个用户使用唯一的salt来稍微升级我们的节点应用程序身份验证我们已经在使用手写密码验证，将密码散列存储在DB中，并用普通的盐腌制我想正确升级它。我知道的第一条安全规则之一是不要自己做：然而，我很难找到一个像样的、可信任的npm模块来处理这个问题。使用“salt”或“auth”搜索npm可生成以下模块：他们的文档不清楚，他们在GitHub上只有不到10颗星有人能给我指出一个好的模块，用于哈希/盐析/检查我的密码吗选择bcrypt模块以生成带salt的哈

在工作中，我们希望通过对每个用户使用唯一的salt来稍微升级我们的节点应用程序身份验证

我们已经在使用手写密码验证，将密码散列存储在DB中，并用普通的盐腌制

我想正确升级它。我知道的第一条安全规则之一是不要自己做：

然而，我很难找到一个像样的、可信任的npm模块来处理这个问题。使用“salt”或“auth”搜索npm可生成以下模块：

他们的文档不清楚，他们在GitHub上只有不到10颗星

有人能给我指出一个好的模块，用于哈希/盐析/检查我的密码吗

选择bcrypt模块以生成带salt的哈希。还请注意，它将使你的节点应用程序速度变慢。单次加密解密操作大约需要100毫秒

[编辑]说明：

您检查过bcrypt模块吗？@HirenS。这看起来很完美。添加它作为答案，我会选择它！额外确认“是否有安全专家推荐bcrypt用于密码存储？”使用bcrypt似乎是一种良好的安全实践。