توفر وحدة crypto المدمجة في Node دوال التشفير: التجزئة، التشفير، القيم العشوائية، و HMAC. الاستخدام العملي الأهم — تجزئة كلمات المرور — له قاعدة حاسمة: لا تستخدم أبداً التجزئة السريعة ذات الأغراض العامة (MD5/SHA-256) لكلمات المرور.
تجزئة كلمات المرور: استخدم خوارزمية بطيئة مع الملح
{ scrypt, randomBytes, timingSafeEqual } ;
{ promisify } ;
scryptAsync = (scrypt);
() {
salt = ().();
derived = (password, salt, );
;
}
() {
[salt, hash] = stored.();
derived = (password, salt, );
hashBuf = .(hash, );
(hashBuf, derived);
}
