我想在创建用户时创建密码哈希并将它们存储到我的数据库中。我的数据库密码列存储 64 个字符的哈希值 (nvarchar(64))。我的哈希配置:
const byteAmount: number = Number(process.env.BYTE_AMOUNT) || 16;
const iterations: number = Number(process.env.ITERATIONS) || 100;
const length: number = Number(process.env.LENGTH) || 64;
const algorithm: string = process.env.ALGORITHM || 'sha512';
const conversion: string = process.env.CONVERSION || 'Hex';
当散列用户明文密码时我使用这个函数
public hashPassword = (password: BinaryLike, passwordSalt: BinaryLike): string => {
const { iterations, length, algorithm }: { iterations: number, length: number, algorithm: string } = passwordConfig;
const passwordHash: string = pbkdf2Sync(password, passwordSalt, iterations, length, algorithm).toString(passwordConfig.conversion);
return passwordHash;
}
不幸的是,哈希函数返回一个包含 128 个字符的密码哈希。是否可以定义散列长度,或者我总是返回 128 个字符长的散列?
最佳答案
参数 keylen(代码段中的 length)指定返回缓冲区中的字节数。将此缓冲区转换为 hex 字符串会使返回的字符串加倍,因为每个字节由两个字符表示。
如果你想得到一个 64 个字符的 hex 字符串,那么你必须设置 length = 32。
关于javascript - pbkdf2 返回一个包含 128 个字符而不是 64 个字符的散列,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57909199/