キ
crypto.createHash('sha512').update('my string for hashing').digest('hex');Size: a a a
2021 March 28
y
Всем привет, есть у кого-то годные туториалы по хэшированию паролей sha512? Не знаю каким модулем пользоваться, хотелось бы не ошибиться при выборе
в ноде для паролей есть вот такая штука https://nodejs.org/dist/latest/docs/api/crypto.html#crypto_crypto_pbkdf2_password_salt_iterations_keylen_digest_callback
D
нашел статью с crypto, но, вопрос в том, правильный ли пример. Часто нахожу туториалы, делаю, а потом говорят что это устарело)
y
нашел статью с crypto, но, вопрос в том, правильный ли пример. Часто нахожу туториалы, делаю, а потом говорят что это устарело)
pbkdf2 является хорошей штукой, замедляющей возможность перебора пароля. Выбирай большое кол-во итераций и алгоритм посовременнее и все будет прекрасно
D
pbkdf2 является хорошей штукой, замедляющей возможность перебора пароля. Выбирай большое кол-во итераций и алгоритм посовременнее и все будет прекрасно
алгоритм посовременнее, это какой?)
y
алгоритм посовременнее, это какой?)
sha512 подойдет с головой. Я не помню, какие там варианты у ноды есть.
D
а, понял, спасибо)
y
смотри, что есть в openssl. По-моему, оттуда ноги растут у ноды
D
насколько я знаю, crypto не поддерживает async/await и нужно либо юзать коллбеки, либо писать свою функцию с промисом. Не ошибаюсь?
y
насколько я знаю, crypto не поддерживает async/await и нужно либо юзать коллбеки, либо писать свою функцию с промисом. Не ошибаюсь?
и все
return new Promise((resolve, reject) => {
crypto.pbkdf2(......, (err, key) => {
if (err) {
return reject(err)
}
resolve(key)
})
})D
Понял. А кол-во итераций из какого расчета выбирается?
D
по дефолту везде стоит 1000, но я наткнулся и на 87132 как-то так, и меньше
y
Понял. А кол-во итераций из какого расчета выбирается?
поэксперементируй. Добейся того, чтобы на твоем компе генерация занимала некоторое время. Ну а потом выбери что-нибудь среднее.
S🛸
нашел статью с crypto, но, вопрос в том, правильный ли пример. Часто нахожу туториалы, делаю, а потом говорят что это устарело)
Ну да, немного устарело, лучшее использовать scrypt или bcrypt
y
Ну да, немного устарело, лучшее использовать scrypt или bcrypt
любопытно в каком месте это вдруг устарело и по каким причинам?
y
Ну да, немного устарело, лучшее использовать scrypt или bcrypt
если что PBKDF2 на основе scrypt
HM
Всем привет. Задача выложить несколько ботов в продакшен, в будущем крутить и другие проекты.
Подскажите, кто разбирается, что будет лучше относительно цены/качество:
1) Yandex cloud compute с 5% cpu за 421р
2) Vscale vps за 400р
3?) Был ещё вариант Aws Lightsail, но смущает что раcположение серваков у них в России нет, значит как я понимаю, скорость ответов будет ниже, чем в других вариантах
Смущаем эти 5%, если брать больше % то уже дороже, 20% - 1000р, 1000% 1700р
БД в будущем хочу взять управляемую в яндекс облаке.
Подскажите, кто разбирается, что будет лучше относительно цены/качество:
1) Yandex cloud compute с 5% cpu за 421р
2) Vscale vps за 400р
3?) Был ещё вариант Aws Lightsail, но смущает что раcположение серваков у них в России нет, значит как я понимаю, скорость ответов будет ниже, чем в других вариантах
Смущаем эти 5%, если брать больше % то уже дороже, 20% - 1000р, 1000% 1700р
БД в будущем хочу взять управляемую в яндекс облаке.
S🛸
если что PBKDF2 на основе scrypt
Ничего что scrypt на 10 лет позже появился?
y
Ничего что scrypt на 10 лет позже появился?
наоборот конечно