Przechowywanie hasha jako ciągu szesnastkowego w bazie danych działa dobrze (przechowywanie ich „surowych” w String
lub Buffer
właściwość nie):
var crypto = require('crypto');
var mongoose = require('mongoose');
var client = mongoose.connect('mongodb://localhost/test');
var UserSchema = new mongoose.Schema({
salt : String,
hash : String
});
var User = mongoose.model('User', UserSchema);
hash('secret', function(err, salt, key) {
new User({ salt : salt, hash : key.toString('hex') }).save(function(err, doc) {
User.findById(doc._id, function(err, doc) {
hash('secret', doc.salt, function(err, key) {
console.log('eq', doc.hash === key.toString('hex'));
});
});
});
});
(przy okazji, oba crypto.pbkdf2
i crypto.randomBytes
mają synchroniczne odpowiedniki)