如何解密从此函数获取的哈希值
How to decrypt hash get from this function
我们在应用程序中使用此 function.How 加密我们的密码,以便在我们需要实际字符串时对其进行解密。var crypto = require('crypto');
function encryptPassword(password) {
var salt = new Buffer('priotzen', 'base64');
return crypto.pbkdf2Sync(password, salt, 10000, 64).toString('base64');
}
谢谢:)
您提供的代码生成单向哈希。如果您使用它,那么您可以通过比较散列值来验证密码。无法解密现有密码。如果用户忘记了密码,那么您将重置密码。
如果您真的想拥有可检索的密码,那么您需要考虑加密而不是散列算法。对于此类应用程序,对称密钥加密(例如 AES)可能是合适的。
请记住,加密在计算上比散列法昂贵得多,而且安全性较低。哈希几乎总是密码的首选。除非有一些非常令人信服的理由要求使用可检索的密码,否则您应该引导您的客户使用单向哈希密码。
我们在应用程序中使用此 function.How 加密我们的密码,以便在我们需要实际字符串时对其进行解密。var crypto = require('crypto');
function encryptPassword(password) {
var salt = new Buffer('priotzen', 'base64');
return crypto.pbkdf2Sync(password, salt, 10000, 64).toString('base64');
}
谢谢:)
您提供的代码生成单向哈希。如果您使用它,那么您可以通过比较散列值来验证密码。无法解密现有密码。如果用户忘记了密码,那么您将重置密码。
如果您真的想拥有可检索的密码,那么您需要考虑加密而不是散列算法。对于此类应用程序,对称密钥加密(例如 AES)可能是合适的。
请记住,加密在计算上比散列法昂贵得多,而且安全性较低。哈希几乎总是密码的首选。除非有一些非常令人信服的理由要求使用可检索的密码,否则您应该引导您的客户使用单向哈希密码。