Bagi Sobat ingin
yang ingin aman menyimpan password pengguna dalam aplikasi Node.js bisa
menggunakan modul bcrypt
Paket Node
ini menggunakan bcrypt dari library UNIX. Pertama kali ditemukan pada tahun
1999. Hal ini memungkinkan Sobat untuk hash dan mengenkripsi data sensitif
seperti password pengguna sebelum menyimpannya dalam database, intinya data yang tampak di database tidak akan mudah dibaca karena diacak sedemikian rupa. seperti berikut:
Saya masukkan pasword : qwerty
Saya masukkan pasword : qwerty
hasilnya yang tampak jika database kita dibongkar orang yang tidak bertanggung jawab adalah:
password : 'sha1Sa55 ...bla bla.... sehingga qwerty sudah tidak tampak lagi...karna sudah di bcrypt.
di depan password itu ada karakter sha1, sha1 adalah kode algoritma yang dikembangkan oleh NIST. nantinya akan ada sha1, sha2...dst ...sobat bisa browse di google ttg NIST
Oke mari kita membuatnya pertama kali sobat butuh instalasi modul menggunakan NPM dari nodejs. Jika aplikasi node js belum terpasang bisa ikuti link ini, jika sudah ada aplikasi node js berikut stepnya:
1.
|
npm
install bcrypt -- save
|
2. Kemudian buat
app script file di notepad dan simpan sebagai app.js lalu sisipkan script berikut:
3. Kemudian jalanakan dari perintah “node app” di command node, format text kurang lebih seperti berikut:
Anda telah menciptakan hash password user menggunakan Bcrypt.genSalt dan Bcrypt.hash. Sobat juga bisa memasang modul hashing password ini di platform express . Semoga bermanfaat salam.. :)
ref : codeplanet