Meteor 中的加密
Encryption in Meteor
我有用户登录表单。它有大约 10 个输入。我想保存该用户,随机生成密码并对其进行散列和加盐并保存。如何实现?我找不到任何关于在流星中使用 Crypto.js 的好教程。我总是偶然发现帐户密码包。
accounts-password 实际上会为您解决这个问题。我希望实现细节的文档更好,但你可以看到一个概述 here。
密码是通过检查散列来验证的,因此只有散列版本的密码从客户端传递到服务器,然后 运行 通过 bcrypt。
客户端:密码 --> 网络:sha256(密码) --> 服务器:bcrypt(sha256(密码))
此实现的优点在于:(a) 服务器永远不会看到或存储密码等效数据,(b) 只需安装软件包即可为您完成。
有关详细信息,另请参阅 this hackpad。
我有用户登录表单。它有大约 10 个输入。我想保存该用户,随机生成密码并对其进行散列和加盐并保存。如何实现?我找不到任何关于在流星中使用 Crypto.js 的好教程。我总是偶然发现帐户密码包。
accounts-password 实际上会为您解决这个问题。我希望实现细节的文档更好,但你可以看到一个概述 here。
密码是通过检查散列来验证的,因此只有散列版本的密码从客户端传递到服务器,然后 运行 通过 bcrypt。
客户端:密码 --> 网络:sha256(密码) --> 服务器:bcrypt(sha256(密码))
此实现的优点在于:(a) 服务器永远不会看到或存储密码等效数据,(b) 只需安装软件包即可为您完成。
有关详细信息,另请参阅 this hackpad。