Съхраняването на хеша като шестнадесетичен низ в базата данни работи добре за мен (съхраняването им „сурово“ в String
или Buffer
свойство не):
var crypto = require('crypto');
var mongoose = require('mongoose');
var client = mongoose.connect('mongodb://localhost/test');
var UserSchema = new mongoose.Schema({
salt : String,
hash : String
});
var User = mongoose.model('User', UserSchema);
hash('secret', function(err, salt, key) {
new User({ salt : salt, hash : key.toString('hex') }).save(function(err, doc) {
User.findById(doc._id, function(err, doc) {
hash('secret', doc.salt, function(err, key) {
console.log('eq', doc.hash === key.toString('hex'));
});
});
});
});
(между другото и двете crypto.pbkdf2
и crypto.randomBytes
имат синхронни двойници)