greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/curriculum/challenges/russian/06-information-security-and.../advanced-node-and-express/hashing-your-passwords.russ...

4.4 KiB
Raw Blame History

id title challengeType videoUrl localeTitle
58a25c98f9fc0f352b528e7f Hashing Your Passwords 2 Хеширование ваших паролей

Description

Напомним, что этот проект строится на следующем стартовом проекте Glitch или клонируется из GitHub . Возвращаясь к разделу информационной безопасности, вы, возможно, помните, что хранение паролей с открытым текстом никогда не бывает в порядке. Теперь пришло время реализовать BCrypt для решения этой проблемы.
Добавьте BCrypt в качестве зависимости и требуйте его на своем сервере. Вам нужно будет обрабатывать хэширование в двух ключевых областях: где вы обрабатываете регистрацию / сохранение новой учетной записи и когда вы проверяете, что пароль правильный для входа. В настоящее время на нашем пути регистрации вы вводите пароль пользователя в базу данных следующим образом: password: req.body.password . Простым способом реализации сохранения хеша является добавление следующего до вашей логики базы данных var hash = bcrypt.hashSync(req.body.password, 12); и заменяет req.body.password в базе данных, сохраняя только password: hash . Наконец, по нашей стратегии проверки подлинности мы проверяем следующее в нашем коде перед завершением процесса: if (password !== user.password) { return done(null, false); } . После внесения предыдущих изменений теперь user.password является хешем. Прежде чем вносить изменения в существующий код, обратите внимание на то, как оператор проверяет, не является ли пароль НЕ равным, а затем возвращает не аутентифицированный. Имея это в виду, ваш код может выглядеть следующим образом, чтобы правильно проверить введенный пароль против хэша: if (!bcrypt.compareSync(password, user.password)) { return done(null, false); } Это все, что нужно для реализации одной из самых важных функций безопасности при хранении паролей! Представьте свою страницу, когда вы думаете, что у вас все в порядке.

Instructions

Tests

tests:
  - text: BCrypt - зависимость
    testString: ' getUserInput => $.get(getUserInput("url")+ "/_api/package.json") .then(data => { var packJson = JSON.parse(data); assert.property(packJson.dependencies, "bcrypt", "Your project should list "bcrypt" as a dependency"); }, xhr => { throw new Error(xhr.statusText); })'
  - text: Требуется и внедряется BCrypt
    testString: 'getUserInput => $.get(getUserInput("url")+ "/_api/server.js") .then(data => { assert.match(data, /require.*("|")bcrypt("|")/gi, "You should have required bcrypt"); assert.match(data, /bcrypt.hashSync/gi, "You should use hash the password in the registration"); assert.match(data, /bcrypt.compareSync/gi, "You should compare the password to the hash in your strategy"); }, xhr => { throw new Error(xhr.statusText); })'

Challenge Seed

Solution

// solution required