הבעיה העיקרית ביצירת סיסמת hash ב-JavaScript היא שקל לנחש אותה. סיסמת גיבוב היא פשוט מחרוזת של תווים שמועברת לגיבוב, או מומרת למספר ייחודי, ולאחר מכן מאוחסנת במחשב של המשתמש. כל מי שיודע את סיסמת ה-hash יכול להיכנס בקלות לחשבון המשתמש מבלי לזכור את הסיסמה בפועל.
var password = "";
var salt = "";
function hashPassword(password, salt) {
var hash = CryptoJS.SHA256(password + salt);
return hash.toString(CryptoJS.enc.Hex);
}
var password = "";
שורה זו יוצרת משתנה בשם סיסמה ומגדירה אותו שווה למחרוזת ריקה.
var salt = "";
שורה זו יוצרת משתנה בשם salt ומגדירה אותו שווה למחרוזת ריקה.
function hashPassword(סיסמה, מלח) {
var hash = CryptoJS.SHA256(סיסמה + מלח);
החזר hash.toString(CryptoJS.enc.Hex);
}
פונקציה זו לוקחת שני פרמטרים, סיסמה ומלח, ומחזירה גרסת גיבוב של הסיסמה באמצעות האלגוריתם SHA256 ופורמט הקידוד Hex.
Hash סיסמאות
סיסמאות Hash הן סוג של סיסמה המשתמשת בפונקציית Hash קריפטוגרפית כדי ליצור סיסמה ייחודית לכל משתמש. פונקציית Hash לוקחת מחרוזת קלט ומייצרת מחרוזת פלט באורך קבוע, הנקראת ערך Hash. ערך ה-hash הוא ייחודי עבור כל מחרוזת קלט ואינו קשור למחרוזת הקלט המקורית.
כדי ליצור סיסמת Hash, תחילה עליך ליצור Hash קריפטוגרפי של אישורי הכניסה של המשתמש שלך. אתה יכול לעשות זאת על ידי שימוש באלגוריתם הגיבוב MD5 או SHA-1, בהתאם לפלטפורמה שבה אתה משתמש. לאחר מכן, עליך לאחסן את ערך ה-hash במיקום מאובטח בשרת שלך. בכל פעם שהמשתמשים שלך נכנסים, הם יצטרכו להזין את אישורי הכניסה שלהם לאפליקציה שלך ולאחר מכן להשתמש בערך ה-hash כדי ליצור את הסיסמה החדשה שלהם.
עבודה עם hashes
ב-JavaScript, hashes משמשים לייצוג מערכים. לדוגמה, הקוד הבא יוצר מערך של מחרוזות ומאחסן אותו במשתנה בשם myArray:
myArray = ["a", "b", "c"];
אתה יכול גם להשתמש ב-hash כדי לייצג סוגי נתונים אחרים. לדוגמה, הקוד הבא יוצר hash המאחסן את הערכים "1" ו- "2":
hash = { 1: "1", 2: "2" }
