nodejs - 如何比较bcrypt的两个哈希密码

Question

您好，在我搜索解决方案后我需要一些帮助来解决这个问题，但我还没有找到，

我想将 2 个哈希密码与相同密码的 bcrypt 进行比较， 我该怎么做？

例如：

我有这 2 个哈希密码来自 bcrypt 中的相同密码：

var password = E@Js#07Do=U$
var hash1 = $2a$10$fKAyjaG0pCkisZfRpKsBxursD6QigXQpm1TaPBDZ4KhIZRguYPKHe
var hash2 = $2a$10$mgApOcRIp7RSK3lRIIlQ5e/GjVFbxAFytGAEc0Bo17..r8v2pPR22
// that's not working for me
bcrypt.compare(passwordHash, userPasswordLoginHash, function(err, isMatch) {
   if (err) throw err;
   if(isMatch){
      console.log('correct password!')
   }
   callback(null, isMatch);
});

我如何比较它们，以确定它们来自相同的密码，通过使用 bcryptjs npm 包？

Answer 1

这在设计上是不可能的 - 作为真正密码散列的核心安全属性。

如果你可以在不知道原始密码的情况下比较两个密码哈希，那么如果攻击者在系统上破解了一个密码，他们就会立即知道的密码>所有个使用该密码的用户，无需任何额外工作。为什么这将是一件坏事应该立即显而易见。

例如，如果使用不适合密码存储的哈希存储密码（例如 MD5），那么如果 50 个用户的密码为“password”，那么他们所有的哈希密码将具有相同的 MD5 哈希（'5f4dcc3b5aa765d61d8327deb882cf99 ')，破解其中一个会泄露每个用户的密码。

你不能用像 bcrypt 这样的现代密码哈希来做到这一点。 “比较”两个现代密码哈希的唯一方法是提前知道明文，然后使用每个哈希中的盐应用算法。即使两个用户的密码相同，攻击者也必须执行相同的昂贵计算来独立破解每个用户，因为唯一的盐使每个哈希值都是唯一的。

更一般地说——这听起来可能有点大胆——但没有任何系统或管理员可以比较两个不同用户的密码的合法用例。用户密码一旦存储，就应该 100% 独立并且对系统 100% 不透明。如果系统或业务案例需要这种比较，则应重新设计以消除这种要求。

Answer 2

使用bcrypt lib，您可以将纯文本密码与使用相同 lib 散列的密码进行比较。

假设你散列了一个密码

const myPlaintextPassword = 'E@Js#07Do=U$'
bcrypt.hash(myPlaintextPassword, saltRounds, function(err, hash) {
  // Store hash in your password DB.
  // example output, taking your hash
  // hash = $2a$10$fKAyjaG0pCkisZfRpKsBxursD6QigXQpm1TaPBDZ4KhIZRguYPKHe
});

你比较喜欢：

// db query, get hashed password, found hash
// hash = $2a$10$fKAyjaG0pCkisZfRpKsBxursD6QigXQpm1TaPBDZ4KhIZRguYPKHe
// User input again:
const myPlaintextPassword = 'E@Js#07Do=U$'
bcrypt.compare(myPlaintextPassword, hash, function(err, res) {
  // res is true as the original password is the same
  // res == true
});

Answer 3

“使用 bcrypt lib，您可以将纯文本密码与使用相同 lib 散列的密码进行比较。”

问题在于微服务架构，它非常不安全。如果我有一个前端将一个未经哈希处理的密码传递给后端，那么在与系统后端数据库中的哈希值进行比较之前，未经哈希处理的密码会被记录（可能在多个地方）。