Vgrajeni modul crypto v Node.js omogoča kriptografske funkcije: zgostitev, šifriranje, naključne vrednosti in HMAC. Najpomembnejša praktična uporaba — zgostitev gesel — ima kritično pravilo: nikoli ne uporabljajte hitvih, splošnih zgostil (MD5/SHA-256) za gesla.
Zgostitev gesel: uporabite POČASNEGA, s soljo obdelanega algoritma
{ scrypt, randomBytes, timingSafeEqual } ;
{ promisify } ;
scryptAsync = (scrypt);
() {
salt = ().();
derived = (password, salt, );
;
}
() {
[salt, hash] = stored.();
derived = (password, salt, );
hashBuf = .(hash, );
(hashBuf, derived);
}
