zmts/passwords.md

Last active June 24, 2025 09:40

Star (20) You must be signed in to star a gist
Fork (6) You must be signed in to fork a gist

Learn more about clone URLs
Clone this repository at <script src="https://gist.github.com/zmts/b72d3bcfd07634ff519da407bb86f361.js"></script>
Save zmts/b72d3bcfd07634ff519da407bb86f361 to your computer and use it in GitHub Desktop.

Download ZIP

Про хранение паролей в БД

Raw

passwords.md

Про хранение паролей в БД

При создании нового юзера

При регистрации юзер вводит некий пароль
Генерим случайную соль индивилуально для каждого юзера
Создаем хеш на основе введенного юзером пароля и соли
Записываем хеш(не пароль) в БД + соль в отдельном филде

Авторизация существующего юзера

Юзер вводит в поле авторизации некий пароль
Берем данный пароль, берем соль из базы
Солим только сто полученный пароль, в итоге получаем хеш
Берем валидную хеш из БД и сравниваем ее с только что полученной хешЮ
Profit, если введенный пароль вырный авторизируем, если нет говорим юзеру ввести правильный пароль

Приактическое применение

https://github.com/dcodeIO/bcrypt.js

var bcrypt = require('bcryptjs');
bcrypt.genSalt(10, function(err, salt) {
    bcrypt.hash("B4c0/\/", salt, function(err, hash) {
        // Store hash in your password DB.
    });
});

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment