node.js - NodeJS: bcrypt बनाम देशी क्रिप्टो




cryptography (2)

क्या कोई दो और उदाहरण स्थितियों के बीच अंतर को इंगित कर सकता है जहां प्रत्येक का उपयोग किया जाता है?

bcrypt बहुत अच्छा लग रहा है।


जहाँ आप धीमी गति से और कम्प्यूटेशनल रूप से महंगे हैशिंग करना चाहते हैं, वहाँ bcrypt का उपयोग करें - यह आम तौर पर हैश के लिए होगा जहाँ आप वास्तव में हमलावर को हैश, जैसे उपयोगकर्ता पासवर्ड को उलटने में सक्षम नहीं होना चाहते हैं। बाकी सभी चीजों के लिए देशी क्रिप्टो का उपयोग करें।


मैं नोडज की मूल क्रिप्टो लाइब्रेरी का उपयोग करूंगा

मुझे लगता है कि निर्णय सिर्फ इस आधार पर नहीं होना चाहिए कि कौन क्या बेहतर करता है, यह उससे कहीं अधिक है

आपको पता होना चाहिए कि नोड.जेएस में क्रिप्टो के लिए एक इनबिल्ट मॉड्यूल क्यों शामिल है, जबकि यह मूल रूप से नोड का हिस्सा नहीं था। जेपी और कई लाइब्रेरी npm रिपॉजिटरी में लोकप्रिय थे, जिसमें bcrypt भी शामिल था।

कारण था, क्रिप्टोग्राफी एक महत्वपूर्ण सुरक्षा पहलू है, एनपीएम से बाहरी मॉड्यूल का उपयोग करने से दुर्भावनापूर्ण कोड इंजेक्ट होने की संभावना है, जो मूल सुरक्षा उद्देश्य को हरा देता है

इसलिए ऐसे क्रिप्टोग्राफिक फ़ंक्शन के लिए एक विश्वसनीय लाइब्रेरी की आवश्यकता होती है, जो इस तरह की लाइब्रेरी प्रदान करने के लिए नोडज के लिए प्रेरणा थी

यदि आपको लगता है कि क्रिप्टोग्राफिक विधि मजबूत नहीं है, तो बाहरी लाइब्रेरी पर आंख बंद करके भरोसा करने के बजाय नोडज पर बेहतर मुद्दा उठाएं।

फिर भी मुझे विश्वास नहीं है? इस लेख को पढ़ें https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5





bcrypt