Solucionado
nesta aula os professores sugeriram colocar uma hash gerada pelo bcrypt no .env onde ela será o sal da criptografia de senha. Minha dúvida é: se eu usar esse projeto em outro PC, eu consigo gerar essa hash de novo com o bcrypt? provavelmente a hash irá ser gerada diferente, não irá dar conflito com as senhas que foram salvas no banco de dados com outra hash usada para o sal? Ou eu preciso guardar essa primeira hash gerada para usar em outros PCs que utilizarão esse projeto?
hoje, com a Alura e o Google Gemini
Olá Renan! Tudo bem?
Você levantou uma questão importante sobre a reutilização do "sal" gerado pelo bcrypt em diferentes máquinas. O "sal" é um componente crítico na segurança da criptografia de senhas, pois ele garante que senhas iguais resultem em hashes diferentes.
Se você gerar um novo "sal" em outra máquina, ele será diferente do original, o que resultará em hashes diferentes para as mesmas senhas. Isso significa que, se as senhas foram originalmente hasheadas com um "sal" específico e você tentar verificar essas senhas com um novo "sal", a verificação falhará.
Portanto, é crucial que você mantenha o "sal" original consistente em todos os ambientes onde o projeto será executado. A melhor prática é armazenar o "sal" no arquivo .env e garantir que este arquivo seja replicado corretamente em todas as máquinas onde o projeto será executado. Assim, você evita conflitos e garante que as senhas possam ser verificadas corretamente, independentemente do ambiente.
Espero ter ajudado e bons estudos!