Loome fail generateHash.js node projektle:
Kirjutame kood:
import bcrypt from 'bcrypt';
const myPassword = 'AntonIvanov';
console.time('Time to generate salt');
const salt = bcrypt.genSaltSync(10);
console.log('This is your salt: ' + salt);
console.timeEnd('Time to generate salt');
console.time('Time to generate hash');
const hashedPw = await bcrypt.hash(myPassword, salt);
console.log(myPassword + 'is your password & ' +
'this is your password after hashing: ' + hashedPw)
console.timeEnd('Time to generate hash');
Moodulite paigaldamine:
npm install bycryptKäivitame appi:
Meie hash:
This is your salt: $2b$10$uJt6TnAfJAExN2ihXuDh9u
Time to generate salt: 0.549ms
AntonIvanovis your password & this is your password after hashing: $2b$10$uJt6TnAfJAExN2ihXuDh9us.gt3qdfvGxgh60YtxbQ6VovAMOftKOKokkuvõtte:
Parooli soolamine (Password salting) –
lisab pasrooli ette või teha juhuslikke märke enne parooli räsi arvutamist,
et muuta tegelik parool raskemin äratuntavaks ja käitsta seda lihtsate rünnakute
Parooli räsi (Password hashing) –
on ühesuunaline protsess, mis muudab parooli räsi kujul olevaks tekstiks,
kasutades spetsialseid räsiarvusalgoritme.