Articles of bcrypt

bcrypt不安装在Ubuntu上

我试图在Ubuntu安装bcrypt ,但得到以下错误。 我无法正确理解错误消息。 下面是关于同样的问题的一些讨论: https : //github.com/ncb000gt/node.bcrypt.js/issues/90,但仍然没有find解决办法。 我也尝试更新npm( npm install -g npm )并安装bcrypt而没有运气。 isha@isha-ubuntu:~/Documents/xpressnepal$ sudo npm install npm http GET https://registry.npmjs.org/bcrypt/0.7.7 npm http 304 https://registry.npmjs.org/bcrypt/0.7.7 npm http GET https://registry.npmjs.org/bindings/1.0.0 npm http 304 https://registry.npmjs.org/bindings/1.0.0 > bcrypt@0.7.7 install /home/isha/Documents/xpressnepal/node_modules/bcrypt > node-gyp rebuild gyp ERR! configure error gyp ERR! stack Error: "pre" versions of node cannot be installed, […]

无法在Azure上部署node.js项目,Bcrypt是罪魁祸首

我目前正在部署在Azure上的node.js项目上工作。 我刚刚使用bcrypt添encryption码encryption。 我的testing计算机上的一切正常,但是当我在Azure上部署时,部署失败,我收到了以下消息: node-gyp rebuild C:\DWASFiles\Sites\invata\VirtualDirectory0\site\wwwroot\node_modules\bcrypt>node "D:\Program Files (x86)\nodejs\node_modules\npm\bin\node-gyp-bin\\..\..\node_modules\node- gyp\bin\node-gyp.js" rebuild gypnpm ERR! bcrypt@0.7.6 install: `node-gyp rebuild` npm ERR! `cmd "/c" "node-gyp rebuild"` failed with 1 An error has occurred during web site deployment. npm ERR! npm ERR! Failed at the bcrypt@0.7.6 install script. BCrypt安装有点棘手,因为它需要下载和安装openSSL。 那么是否有可能在Azure上部署这样的模块,或者是没有希望的? 谢谢,Stéphane

保持用户匿名 – 安全数据库唯一选项 – 一般思路?

我正在研究一个Web应用程序,在那里正在考虑如何保持用户的身份完全匿名。 但是我已经得出结论 ,除了专注于保护数据库免遭黑客攻击之外,我可以做的不多。 这是在StackOverflow的一般共识,还是有我可能错过了任何方法? 所以我想: 然而,直接的encryption哈希和盐会导致与用户联系的各种原因。 密码重置。 我可以保存恢复问题/答案,但当然,答案将需要可读性,以打败事情。 还有一点就是说他们忘记了这些安全问题或我在注册时产生的用户名。 没有办法将他们链接到一个帐户。 还有什么想到(假设我征服了上述)限制重复的用户。 如果我在加工过程中进行哈希/腌制search会相当“沉重”? 我可以简单地保留一个使用的电子邮件的长长的名单,但那么问题再次链接到一个现有的帐户? 有兴趣听到你的想法。 谢谢。

在Node.js中$ 2y bcrypt哈希

我正在处理与$2y哈希旧数据库。 我已经深入了解了这一点,还偶然发现了 $2a和$2y之间的差异。 我查看了bcrypt的节点模块,它似乎生成并比较了只有$2a哈希值。 https://github.com/ncb000gt/node.bcrypt.js/issues/175 https://github.com/ncb000gt/node.bcrypt.js/issues/349 https://github.com/ncb000gt/node.bcrypt.js/issues/213 我发现一个网站,生成$2y哈希,所以我可以testing他们与bcrypt 。 http://aspirine.org/htpasswd_en.html 以下是stringhelloworld的$2y哈希示例。 helloworld:$2y$10$tRM7x9gGKhcAmpeqKEdhj.qRWCr4qoV1FU9se0Crx2hkMVNL2ktEW 似乎模块无法validation$2y哈希值。 这是我的testing。 var Promise = require('bluebird') var bcrypt = require('bcrypt') var string = 'helloworld' Promise.promisifyAll(bcrypt) // bcrypt.genSalt(10, function(err, salt) { // bcrypt.hash(string, salt, function(err, hash) { // console.log(hash) // }) // }) var hashesGeneratedUsingBcryptModule = [ '$2a$10$6ppmIdlNEPwxWJskPaQ7l.d2fblh.GO6JomzrcpiD/hxGPOXA3Bsq', '$2a$10$YmpoYCDHzdAPMbd9B8l48.hkSnylnAPbOym367FKIEPa0ixY.o4b.', '$2a$10$Xfy3OPurrZEmbmmO0x1wGuFMdRTlmOgEMS0geg4wTj1vKcvXXjk06', '$2a$10$mYgwmdPZjiEncp7Yh5UB1uyPkoyavxrYcOIzzY4mzSniGpI9RbhL.', '$2a$10$dkBVTe2A2DAn24PUq1GZYe7AqL8WQqwOi8ZWBJAauOg60sk44DkOC' ] var […]

bcrypt不能用npm安装(Mac OS X 10.9 – Node v0.10.22)

系统规格:Mac OS X 10.9节点v0.10.22 尝试安装bcrypt时出现以下错误。 任何关于如何解决这个问题的build议? 任何帮助将不胜感激。 > bcrypt@0.7.6 install /Users/eDawg/Desktop/eggstage/node_modules/bcrypt > node-gyp rebuild CXX(target) Release/obj.target/bcrypt_lib/src/blowfish.o ../src/blowfish.cc:47:10: fatal error: 'sys/types.h' file not found #include <sys/types.h> ^ 1 error generated. make: *** [Release/obj.target/bcrypt_lib/src/blowfish.o] Error 1 gyp ERR! build error gyp ERR! stack Error: `make` failed with exit code: 2 gyp ERR! stack at ChildProcess.onExit (/usr/local/lib/node_modules/npm/node_modules/node-gyp/lib/build.js:267:23) gyp […]

使用BCrypt和Sequelize模型

我试图用我的sequelize模型使用bcrypt-nodejs包,并试图按照教程将哈希合并到我的模型中,但是我在generateHash得到一个错误。 我似乎无法弄清楚这个问题。 有没有更好的方法来joinbcrypt? 错误: /Users/user/Desktop/Projects/node/app/app/models/user.js:26 User.methods.generateHash = function(password) { ^ TypeError: Cannot set property 'generateHash' of undefined at module.exports (/Users/user/Desktop/Projects/node/app/app/models/user.js:26:27) at Sequelize.import (/Users/user/Desktop/Projects/node/app/node_modules/sequelize/lib/sequelize.js:641:30) 模型: var bcrypt = require("bcrypt-nodejs"); module.exports = function(sequelize, DataTypes) { var User = sequelize.define('users', { annotation_id: { type: DataTypes.INTEGER, autoIncrement: true, primaryKey: true }, firstName: { type: DataTypes.DATE, field: 'first_name' }, lastName: […]

asynchronous或同步bcrypt函数使用node.js为了生成哈希?

我目前正在尝试在node.js中为我的项目制作身份validation模块? 我已经看到了一些使用bcrypt生成哈希的例子 https://github.com/bnoguchi/mongoose-auth/blob/master/lib/modules/password/plugin.js https://github.com/Turbo87/locomotive-passport-boilerplate/blob/master/app/models /account.js 但是,由于某些原因,他们正在使用bcrypt.hashSync()函数。 由于bcrypt是很好的,因为它很费时,为了不阻止代码,使用asynchronous函数不是更明智吗,即: User.virtual('password') .get( function () { return this.hash; }) .set( function (password) { bcrypt.hash('password', 10, function(err, hash) { this.hash = hash; }); }); 你能解释一下我哪个更好,为什么? 谢谢!

Node.js密码哈希bcrypt替代使用encryption

我实际上使用bcrypt模块来散列和比较哈希密码。 我想要做的是删除bcrypt模块,并使用默认crypto库散列和比较密码。 这可能吗? 这会比使用node-bcrypt更安全吗? 你有任何示例/教程/文档/链接如何做? 或者我正在做这样的事实: bcrypt.hash(string,secret_key) bcrypt.compare(string,string,secret_key); 如果可能的话,我只想复制这个encryption: crypto.hash(string,secret_key) crypto.compare(string,string,secret_key);

Nodejs bcrypt库

我使用nodejs bcrypt库来获得更好的密码保护。 我不知道如何使用它,但我到目前为止: //A module containing this login function: login: function(credentials,req,res) { //"credentials" is containing email and password from login form var query = 'SELECT password, email FROM users WHERE email = ? LIMIT 1'; client.query(query,[credentials.email], function(err, results) { if (results[0]) { //Compare passwords if (bcrypt.compareSync(credentials.password, results[0].password)) { //Set session data and redirect to restricted […]

无法在Centos Server上安装bcrypt node.js模块

我试图在CentOS服务器上安装bcrypt,但是我得到以下错误: info postuninstall bcrypt@0.5.0 ERR! bcrypt@0.5.0 install: `make build` ERR! `sh "-c" "make build"` failed with 2 ERR! ERR! Failed at the bcrypt@0.5.0 install script. ERR! This is most likely a problem with the bcrypt package, ERR! not with npm itself. ERR! Tell the author that this fails on your system: ERR! make build ERR! […]