У мене було те саме запитання, що і у оригінального плаката, і я трохи подивився навколо і спробував різні речі, щоб зрозуміти механізм. Як вже вказували інші, сіль об'єднується в остаточний хеш. Отже, це означає кілька речей:
- Алгоритм повинен знати довжину солі
- Повинен також знати положення солі в кінцевій струні. наприклад, якщо компенсується певним числом зліва чи справа.
Ці дві речі зазвичай кодуються жорстко у реалізації, наприклад, джерело реалізації bcrypt для bcryptjs визначає довжину солі як 16
var BCRYPT_SALT_LEN = 16;
Отже, щоб проілюструвати основну концепцію ідеї, якщо хтось хоче зробити це вручну, це буде виглядати приблизно так, як показано нижче. Я не рекомендую самостійно впроваджувати подібні речі, коли є бібліотеки, які ви можете це зробити.
var salt_length = 16;
var salt_offset = 0;
var genSalt = function(callback)
{
var alphaNum = '0123456789abcdefghijklmnopqurstuvwxyzABCDEFGHIJKLMNOPQURSTUVWXYZ';
var salt = '';
for (var i = 0; i < salt_length; i++) {
var j = Math.floor(Math.random() * alphaNum.length);
salt += alphaNum[j];
}
callback(salt);
}
var shar2 = function(str) {
}
var hash = function(passwordText, callback)
{
var passwordHash = null;
genSalt(function(salt){
passwordHash = salt + shar2(passwordText + salt);
});
callback(null, passwordHash);
}
var compare = function(passwordText, passwordHash, callback)
{
var salt = passwordHash.substr(salt_offset, salt_length);
validatedHash = salt + shar2(passwordText + salt);
callback(passwordHash === validatedHash);
}
var encryptPassword = function(user)
{
hash(user.pass, function(err, passwordHash){
user.pass = passwordHash;
});
return user;
}
var checkPassword = function(passwordText, user)
{
compare(passwordText, user.pass, function(result){
if (result){
console.log('Correct Password');
}
else {
console.log('Incorrect Password');
}
});
}