Fli*_*per 4 javascript encryption meteor cryptojs
我有用户登录表单.它有大约10个输入.我想保存该用户,随机生成密码和哈希并加盐并保存.怎么实现呢?我找不到在流星中使用Crypto.js的任何好教程.我总是偶然发现帐号密码包.
Dav*_*don 14
accounts-password实际上为你照顾这个.我希望实现细节的文档更好,但您可以在此处查看概述.
通过检查哈希来验证密码,因此只有从客户端传递到服务器的哈希版本然后通过bcrypt运行.
客户端:密码 - >网络:sha256(密码) - >服务器:bcrypt(sha256(密码))
这个实现的好处是:(a)服务器永远不会看到或存储密码等效数据,(b)只需安装软件包即可完成所有操作.
另请参阅此hackpad以获取更多详细信息.