Harjutus 12: Kuidas genereerida turvaline räsi?

1. Ava terminal source/repos, et luua uus kaust. Avame Visual Studio Code.

2. Tee uus fail nimega generateHash.js

3. Lisa sinna järgnev kood:

const bcrypt = require('bcrypt');
const myPassword = 'Daria Halchenko';

console.time('Time to generate salt');
const salt = bcrypt.genSaltSync(10);
console.log('This is your salt:' + salt);
console.timeEnd('Time to generate salt');

console.time('Time to generate hash');
const hashedPassword = bcrypt.hashSync(myPassword, salt);
console.log(myPassword + ' is your password & this is your password after hashing it: ' + hashedPassword);
console.timeEnd('Time to generate hash');

const bcrypt = require('bcrypt');
const myPassword = 'Daria Halchenko';

console.time('Time to generate salt');
const salt = bcrypt.genSaltSync(10);
console.log('This is your salt:' + salt);
console.timeEnd('Time to generate salt');

console.time('Time to generate hash');
const hashedPassword = bcrypt.hashSync(myPassword, salt);
console.log(myPassword + ' is your password & this is your password after hashing it: ' + hashedPassword);
console.timeEnd('Time to generate hash');

4. Paigaldada bcrypt käsuga npm init -y ja npm install bcrypt

Kontrollimine:

Kokkuvõte:

Parooli soolamine (Password salting) – lisab parooli ette või taha juhuslikke märke enne parooli räsi arvutamist, et muuta tegelik parool raskemini äratuntavaks ja kaitsta seda lihtsate rünnakute

Parooli räsi (Password hashing) – on ühesuunaline protsess, mis muudab parooli räsi kujul olevaks tekstiks, kasutades spetsiaalseid räsiarvutusalgoritme