Modul crypto bawaan Node menyediakan fungsi kriptografi: hashing, enkripsi, nilai acak, dan HMAC. Penggunaan praktis yang paling penting — hashing kata sandi — memiliki aturan penting: jangan pernah gunakan hash cepat, tujuan umum (MD5/SHA-256) untuk kata sandi.
Hashing kata sandi: gunakan algoritma LAMBAT, bergaram
{ scrypt, randomBytes, timingSafeEqual } ;
{ promisify } ;
scryptAsync = (scrypt);
() {
salt = ().();
derived = (password, salt, );
;
}
() {
[salt, hash] = stored.();
derived = (password, salt, );
hashBuf = .(hash, );
(hashBuf, derived);
}
