Te traemos la respuesta a esta problema, o por lo menos eso creemos. Si continuas con alguna inquietud dínoslo y con placer te responderemos
Solución:
- Con “sal redonda” en realidad se refieren a la factor de costo. El factor de costo controla cuánto tiempo se necesita para calcular un único hash de BCrypt. Cuanto mayor sea el factor de costo, más rondas de hashing se realizan. Aumentar el factor de costo en 1 duplica el tiempo necesario. Cuanto más tiempo es necesario, más difícil es la fuerza bruta.
- La sal es un valor aleatorio, y debe ser diferente para cada cálculo, por lo que el resultado casi nunca debe ser el mismo, incluso para contraseñas iguales.
- La sal generalmente se incluye en el hachís resultante.string en forma legible. Así que con el almacenamiento del hash-string también almacenas la sal. Echa un vistazo a esta respuesta para más detalles.
La sal se incluye solo en el hachís y no es necesario que la recordemos al comparar.
var myPlaintextPassword='Saifio';
var saltRounds = 10;
const hash = bcrypt.hashSync(myPlaintextPassword, saltRounds);
$2b$10$nOUIs5kJ7naTuTFkBy1veuK0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa
| | | | | | | valor hash = K0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa | | | | | sal = nOUIs5kJ7naTuTFkBy1veu | | | factor de costo = 10 = 2^10 iteraciones | algoritmo hash = 2b = BCrypt
valoraciones y reseñas
Si sostienes alguna vacilación o forma de aclarar nuestro reseña eres capaz de dejar un informe y con gusto lo ojearemos.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)