По сути, нет, вы не должны хранить пароли в базе данных, вы должны сохранить пароль хэш .
Силуэт горы под облачным небом во время заката – Pexels
Установка Bcrypt:
Используя узел, установите Bcrypt:
npm install bcrypt # or yarn add bcrypt
В вашем коде требуется bcrypt и определите раунды соли,
const bcrypt = require("bcrypt");
const saltRounds = 10;
Создание хэша пароля:
Если вы предпочитаете использовать Async/ждать:
let hash = await bcrypt.hash("password", saltRounds);
Или, если вы предпочитаете использовать обратные вызовы:
bcrypt.hash('password', saltRounds, (error, hash) => {
});
Затем вы можете сохранить полученный хэш в базе данных, обратите внимание, что пароль относится к строке пароля.
Проверка хэша пароля:
Если вам нужна хэш проверки пароля, вы должны сравнить его с хэшем, хранящимся в базе данных, используя bcrypt.compare ():
Если вы предпочитаете использовать Async/ждать:
let comparisonResult = await bcrypt.compare("password", hash);
Или, если вы предпочитаете использовать обратные вызовы:
bcrypt.compare('password', hash, (error, comparisonResult) => {
});
Следуй за мной на Twitter и подписаться на мой Канал YouTube !
Оригинал: “https://dev.to/murtajaziad/should-you-store-the-passwords-in-the-database-1399”