Node.js 一个好的npm模块,用于对用户登录/passwd进行哈希和盐析?
在工作中,我们希望通过对每个用户使用唯一的salt来稍微升级我们的节点应用程序身份验证 我们已经在使用手写密码验证,将密码散列存储在DB中,并用普通的盐腌制 我想正确升级它。我知道的第一条安全规则之一是不要自己做: 然而,我很难找到一个像样的、可信任的npm模块来处理这个问题。使用“salt”或“auth”搜索npm可生成以下模块:Node.js 一个好的npm模块,用于对用户登录/passwd进行哈希和盐析?,node.js,security,authentication,login,npm,Node.js,Security,Authentication,Login,Npm,在工作中,我们希望通过对每个用户使用唯一的salt来稍微升级我们的节点应用程序身份验证 我们已经在使用手写密码验证,将密码散列存储在DB中,并用普通的盐腌制 我想正确升级它。我知道的第一条安全规则之一是不要自己做: 然而,我很难找到一个像样的、可信任的npm模块来处理这个问题。使用“salt”或“auth”搜索npm可生成以下模块: 他们的文档不清楚,他们在GitHub上只有不到10颗星 有人能给我指出一个好的模块,用于哈希/盐析/检查我的密码吗 选择bcrypt模块以生成带salt的哈
[编辑]说明:您检查过bcrypt模块吗?@HirenS。这看起来很完美。添加它作为答案,我会选择它!额外确认“是否有安全专家推荐bcrypt用于密码存储?”使用bcrypt似乎是一种良好的安全实践。