在不同的加密中间件中多次加密密码是否有效?

时间:2019-04-03 04:36:31

标签: javascript encryption passwords middleware

所以,这只是一个随机的想法。如果我加密密码并将其盐加密为另一个 加密中间件。会增强潜在黑客的密码隐私性,还是一次错误的尝试?请赐教。

bcrypt.genSalt(saltRounds, function(err, salt) 
bcrypt.hash(myPlaintextPassword, salt, function(err, hash))

1 个答案:

答案 0 :(得分:4)

否-bcrypt输出哈希包含盐显式(更多here)。第二个问题是,当您加密密码并分离结果哈希值和其盐并再次加密盐时-那么您将需要在末尾存储2条信息(两个末端bcrypt哈希具有一个熵源-您的输入密码)-因此最好是在开始时只创建两个单独的密码,然后将其存储在单独的两个bcrypt哈希-es中(它们是独立的,因此总熵更大)...

enter image description here