Cryptojs 与 Bcryptjs：您应该信任哪种密码哈希方法？

嘿，开发者，？在构建可扩展的应用程序时，拥有安全的身份验证系统是提高应用程序整体质量的一项必须完成的任务。认证系统的重要部分之一是密码加密算法，并将其存储在数据库中。我们加密密码的方法之一是散列。

在这篇博客中，让我们深入探讨令人兴奋的密码哈希世界，在这里我们将两个强大的竞争者相互竞争：使用 Promisify 的加密 和 bcryptjs。剧透警告：其中之一让我们的生活变得更轻松！

竞争者

在蓝色角落：使用 Promisify 进行加密？

这是我们的第一个挑战者，一种使用 Node.js 加密模块的复杂但安全的方法。这种方法需要一些认真的苦劳和一点 util.promisify 魔法。

const crypto = require('crypto');
const util = require('util')

function hashPassword(password) {
  return util.promisify(crypto.randomBytes)(config.saltBytes).then(salt => {
    return util.promisify(crypto.pbkdf2)(password, salt, config.iterations, config.hashBytes, config.digest).then(hash => {
      return {
        salt,
        hash,
        iterations: config.iterations
      }
    });
  })
}

在红色角落：Bcryptjs ？

来认识一下我们的第二个竞争者，人们最喜欢的 bcryptjs。这个库致力于让事情变得简单和安全，而不会让你的大脑受到伤害。

const bcrypt = require('bcryptjs');

async function hashing(plainTextPassword) {
  if (!plainTextPassword) {
    return null;
  }

  const saltRounds = await bcrypt.genSalt(10);
  const hashedPassword = await bcrypt.hash(plainTextPassword, saltRounds);

  return hashedPassword;
}

第一轮：复杂性和可读性？

使用 Promisify 进行加密：

• 手动盐生成和哈希步骤。 ??

• 更多代码和复杂性。

• 返回带有盐、哈希和迭代的对象。

bcryptjs:

• 抽象盐生成和哈希。

• 更容易阅读和理解。

• 直接返回哈希密码。

获胜者：bcryptjs 的简单性和可读性。 ？

第二轮：安全？

使用 Promisify 进行加密：

• 使用 PBKDF2，一种安全密钥派生函数。

• 需要仔细配置以确保安全。

bcryptjs:

• 使用 bcrypt，专为密码散列而设计。

• 自动处理盐的生成。

• 可配置盐轮以增加安全性。

获胜者：平局！两者都是安全的，但 bcryptjs 更容易安全地使用。 ？

第三轮：表演⚡

使用 Promisify 进行加密：

• 性能取决于迭代和哈希长度。

• 可根据需要微调。

bcryptjs:

• 性能取决于盐轮。

• 设计得足够慢以阻止暴力攻击。

获胜者：平局！两者都可以针对性能进行调整，但 bcryptjs 配置更简单。 ⚔️

第四轮：易用性？️

使用 Promisify 进行加密：

• 更多控制，但更多样板代码。 ？

bcryptjs:

• 用于密码哈希的高级 API。

• 代码更少，更容易集成。

获胜者：bcryptjs 易于使用。 ？

而这场战斗的胜利者是……？

鼓乐，拜托……？我们的哈希对决的冠军是bcryptjs！虽然这两种方法都是安全的，但 bcryptjs 因其简单性、可读性和易用性而胜出。即使您不是加密专家，它也可以轻松地对密码进行哈希处理。因此，下次您需要对密码进行哈希处理时，您知道该选择哪个！

随时提出任何问题或深入了解密码安全的迷人世界。

谢谢！如需阅读，请留下您的评论✌️

不要忘记为将来添加此博客书签？

与作者联系：

• 领英

• GitHub

• 推特

以上是Cryptojs 与 Bcryptjs：您应该信任哪种密码哈希方法？的详细内容。更多信息请关注PHP中文网其他相关文章！