NodeJS pbkdf2Sync密码具有从v0.12.7到v6.9.1的可移植性
[英]NodeJS pbkdf2Sync password hasing portability from v0.12.7 to v6.9.1
问题描述
我一直在努力将从节点v0.12.7编写的应用程序移植到节点v6.9.1。
我们正在使用MEAN堆栈,所有这些都升级到了最新版本。
除了一个问题,我们已经能够升级所有内容。 我们使用pbkdf2Sync方法(内置了express)来散列密码,如下所示:
/**
* Hook a pre save method to hash the password
*/
UserSchema.pre('save', function(next) {
if (this.password && this.password.length > 6) {
this.salt = new Buffer(crypto.randomBytes(16).toString('base64'), 'base64');
this.password = this.hashPassword(this.password);
}
next();
});
/**
* Create instance method for hashing a password
*/
UserSchema.methods.hashPassword = function(password) {
if (this.salt && password) {
return crypto.pbkdf2Sync(password, this.salt, 10000, 64).toString('base64');
} else {
return password;
}
};
在最新版本中,他们已将编码更改为utf8,并且还更改了pbkdf2Sync以包含强制摘要。 我不确定他们还改变了什么。
问题:
使用早期版本的节点散列并存储在mongo数据库中的密码与版本升级后hashPassword函数生成的密码不匹配。
我试过了:
1)指定编码字符串
2)使用缓冲区
3)添加摘要选项作为参数
我没有得到任何这些哈希密码。
我尝试使用许多组合更改hashPassword函数。 我做的一个尝试就是这个,但是没有用。
UserSchema.methods.hashPassword = function (password) {
if (this.salt && password) {
return crypto.pbkdf2Sync(password, new Buffer(this.salt, 'base64').toString('binary'), 10000, 64, 'SHA1').toString('base64');
} else {
return password;
}
};
一个测试用例:
哈希密码:ramco @ 123
盐:d \ ' \\ u0001 \\ u0004 \\ u0012)aq ** G \\ u000f
结果我应该得到:kG6uCjSk87I7PrXMko + nS8Mz / 78LMilXDMJZI0mzBgi75mBpi8hIkh3 + B8CqpuYZdvvs5HWjcNthhhnUA89sCw ==
但我从hashPassword函数中得到了一些其他字符串。
我提到:
在git中提交的NodeJS提交: https : //github.com/nodejs/node/commit/b010c8716498dca398e61c388859fea92296feb3
在git中提交的快速提交: https : //github.com/meanjs/mean/commit/61f1a22c91ac15f06143ace6e540b334fa9e3bd6
加密文档: https : //nodejs.org/api/crypto.html
许多其他网站和论坛,但没有帮助我。 如果可以,请帮助我。
提前致谢。
1 个解决方案
解决方案1
6 已采纳 2016-10-27 19:18:13
看起来旧版本的Node使用SHA-1作为摘要。 此外,您应该将salt作为二进制缓冲区传递(我使用您示例中提供的salt字符串,如果您将salt存储为Base64编码的二进制文件,则可以保留您正在使用的base64编码 -是,并且只显式设置正确的摘要)。
以下结果产生预期结果:
const crypto = require('crypto');
let password = 'ramco@123';
let salt = `d\u001e'��\u0001\u0004\u0012)aq�**G\u000f`;
let x = crypto.pbkdf2Sync(password, new Buffer(salt, 'binary'), 10000, 64, 'sha1').toString('base64');
console.log(x);
错误:Node.js v6.9.1 和 MySQL 中的握手不活动超时
[英]Error: Handshake inactivity timeout in Node.js v6.9.1 and MySQL
无法使用node.js v0.12.7检索POST数据,表示为4,正文解析器,引导程序3
[英]Can't retrieve POST data using node.js v0.12.7, express 4, body-parser, bootstrap 3
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Ubuntu上将Node.js从v0.12.7更新到v5.x
字符串中的NodeJS v6.9.1变量不起作用
ng:在节点v6.9.1中找不到命令
nodejs pbkdf2sync不是缓冲区错误
nodejs pbkdf2sync TypeError:密码短语必须是缓冲区
NodeJs 使用 pbkdf2Sync 加密并在 Java 中解密
NodeJs加密错误-对象没有方法pbkdf2Sync
错误:Node.js v6.9.1 和 MySQL 中的握手不活动超时
无法使用node.js v0.12.7检索POST数据,表示为4,正文解析器,引导程序3
密码加密nodeJS PBKDF2
相关标签