所以,这只是一个随机的想法。如果我加密密码并将其盐加密为另一个 加密中间件。会增强潜在黑客的密码隐私性,还是一次错误的尝试?请赐教。
bcrypt.genSalt(saltRounds, function(err, salt)
bcrypt.hash(myPlaintextPassword, salt, function(err, hash))
答案 0 :(得分:4)
否-bcrypt输出哈希包含盐显式(更多here)。第二个问题是,当您加密密码并分离结果哈希值和其盐并再次加密盐时-那么您将需要在末尾存储2条信息(两个末端bcrypt哈希具有一个熵源-您的输入密码)-因此最好是在开始时只创建两个单独的密码,然后将其存储在单独的两个bcrypt哈希-es中(它们是独立的,因此总熵更大)...