Loome uue kausta source/repos

Ava kaust ja avame Visual Studio Code

generateHash.js

const bcrypt = require('bcrypt');
const myPassword = 'Valeria Allik';

console.time('Time to generate salt');
const salt = bcrypt.genSaltSync(10);
console.log('This is your salt:' + salt);
console.timeEnd('Time to generate salt');

console.time('Time to generate hash');
const hashedPassword = bcrypt.hashSync(myPassword, salt);
console.log(myPassword + ' is your password & this is your password after hashing it: ' + hashedPassword);
console.timeEnd('Time to generate hash');

const bcrypt = require('bcrypt');
const myPassword = 'Valeria Allik';

console.time('Time to generate salt');
const salt = bcrypt.genSaltSync(10);
console.log('This is your salt:' + salt);
console.timeEnd('Time to generate salt');

console.time('Time to generate hash');
const hashedPassword = bcrypt.hashSync(myPassword, salt);
console.log(myPassword + ' is your password & this is your password after hashing it: ' + hashedPassword);
console.timeEnd('Time to generate hash');

Paigaldame bcrypt-i raamatukogu paroolide hash-funktsiooni jaoks.

Tulemuse kontrollimine

Käivitame faili generateHash.js Node.js kaudu.

Kokkuvõte

Parooli soolamine (Password salting) – lisab parooli ette või taha juhuslikke märke enne parooli räsi arvutamist, et muuta tegelik parool raskemini äratuntavaks ja kaitsta seda lihtsate rünnakute

Parooli räsi (Password hashing) – on ühesuunaline protsess, mis muudab parooli räsi kujul olevaks tekstiks, kasutades spetsiaalseid räsiarvutusalgoritme