Node'un yerleşik crypto modülü kriptografik işlevler sağlar: hashing, şifreleme, rastgele değerler ve HMAC. En önemli pratik kullanım — parola hashing'i — kritik bir kurala sahiptir: parolalar için asla hızlı, genel amaçlı hash'ler (MD5/SHA-256) kullanmayın.
Parola hashing'i: YAVAŞ, salted bir algoritma kullanın
{ scrypt, randomBytes, timingSafeEqual } ;
{ promisify } ;
scryptAsync = (scrypt);
() {
salt = ().();
derived = (password, salt, );
;
}
() {
[salt, hash] = stored.();
derived = (password, salt, );
hashBuf = .(hash, );
(hashBuf, derived);
}
