آپ passwords کو کیسے hash کرتے ہیں اور crypto module کیسے استعمال کرتے ہیں؟

Question

Accepted Answer

Node کا built-in **`crypto`** module cryptographic functions فراہم کرتا ہے: hashing، encryption، random values، اور HMAC۔ سب سے اہم عملی استعمال — **password hashing** — کا ایک نہایت اہم اصول ہے: passwords کے لیے کبھی تیز، general-purpose hashes (MD5/SHA-256) استعمال نہ کریں۔

## Password hashing: ایک سست، salted algorithm استعمال کریں

```js
import { scrypt, randomBytes, timingSafeEqual } from "crypto";
import { promisify } from "util";
const scryptAsync = promisify(scrypt);

// HASH a password (on signup)
async function hashPassword(password) {
  const salt = randomBytes(16).toString("hex");          // unique random salt per user
  const derived = await scryptAsync(password, salt, 64); // slow, salted derivation
  return `${salt}:${derived.toString("hex")}`;            // store salt + hash together
}

// VERIFY a password (on login)
async function verify(password, stored) {
  const [salt, hash] = stored.split(":");
  const derived = await scryptAsync(password, salt, 64);
  const hashBuf = Buffer.from(hash, "hex");
  return timingSafeEqual(hashBuf, derived); // constant-time compare (avoid timing attacks)
}
```

اہم نکات: **`scrypt`** (یا bcrypt/argon2) *جان بوجھ کر سست* ہے تاکہ brute-force کا مقابلہ کرے؛ ہر password کے لیے ایک **unique salt** rainbow tables کو ناکام بناتا ہے؛ اور **`timingSafeEqual`** hashes کا constant time میں موازنہ کرتا ہے تاکہ timing attacks کو روکا جا سکے۔

## passwords کے لیے MD5/SHA-256 کیوں نہیں

```js
// ❌ NEVER do this — SHA/MD5 are FAST, so attackers can guess billions/sec
crypto.createHash("sha256").update(password).digest("hex");
```

تیز hashes file checksums کے لیے ٹھیک ہیں مگر passwords کے لیے تباہ کن — ان کی رفتار ہی وہ چیز ہے جو انہیں brute-forceable بناتی ہے۔ (عملاً، **bcrypt** یا **argon2** جیسی libraries کو ergonomics کی وجہ سے خام scrypt پر عام طور پر ترجیح دی جاتی ہے۔)

## دیگر crypto استعمالات

```js
import crypto from "crypto";

crypto.randomBytes(32).toString("hex");        // secure random tokens (session ids, CSRF)
crypto.randomUUID();                            // a secure UUID v4

// HMAC — verify integrity/authenticity (e.g. webhook signatures)
crypto.createHmac("sha256", secret).update(payload).digest("hex");

// hashing for NON-secret integrity (file checksums) — SHA is fine here
crypto.createHash("sha256").update(fileBuffer).digest("hex");
```

## یہ کیوں اہم ہے

Password storage کو درست کرنا ایک نہایت اہم security ذمہ داری ہے، اور تیز hashes استعمال کرنا یا salting چھوڑ دینا ایک عام، خطرناک غلطی ہے۔

`crypto` module (یا اعلیٰ سطح کا bcrypt/argon2) درست primitives فراہم کرتا ہے: passwords کے لیے سست salted hashing، constant-time موازنہ، tokens کے لیے secure random generation، اور integrity کی تصدیق کے لیے HMAC (جیسے webhook signatures)۔

یہ سمجھنا کہ passwords کو سست، salted، constant-time handling کی *کیوں* ضرورت ہے — اور یہ کہ تیز hashes صرف non-secret checksums کے لیے ہیں — ایسی authentication بنانے کے لیے ضروری ہے جو users کو credential چوری کا شکار نہ بنائے۔