Qual a melhor maneira de utilizar criptografia nas senhas com o Mongo para que elas não fiquem expostas?
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas
respostas
HASH PARA SENHA COM MONGODB
solução!
Bom dia!
Tem um módulo chamado bcrypt que você pode usar no backend antes de salvar a senha.
https://www.abeautifulsite.net/hashing-passwords-with-nodejs-and-bcrypt
Muito obrigado Flávio, sanou minha dúvida. No caso o bcrypt funciona como um middleware (:
Agora só pra entender um pouco mais de como funciona o módulo: o que seria exatamente o "saltRounds"? Eu entendi que o valor de saltRounds é a quantidade de hashes por segundos que são geradas, e também o custo de processamento empregado na geração das hashes, mas não consegui entender o funcionamento na prática. Quanto maior o valor para saltRounds, mais complexa é a hash gerada? Apenas isso?
Exato! Quanto maior, mais seguro. Há até uma recomendação que indica que o valor deve ser 120.000. Daí você deve pensar, "há, vou colocar um número gigante para ser impossível quebrarem". Se fizer isso, fritará sua CPU kkk. Quando maior o saltRound, mais processamento e tempo da sua CPU será gasto para gerar o número.
Pode seguir o recomendado pela documentação do bcrypt, não lembro ao certo o número, talvez seja menor que 120.000.
Tudo bem meu aluno?
Se quiser entender profundamente, tem esse post aqui (é tão técnico, que não entendi muita coisa!)
Muito obrigado Flávio, conseguiu responder todas as minhas dúvidas.