所以,这只是一个随意的想法。如果我加密密码并将其加密成另一个加密中间件。它会加强潜在黑客的密码隐私,还是只是一次糟糕的尝试?请赐教。
bcrypt.genSalt(saltRounds, function(err, salt)
bcrypt.hash(myPlaintextPassword, salt, function(err, hash))
不 - bcrypt输出哈希包含salt explicite(更多here)。第二个问题是当你加密你的密码并分离结果哈希及其盐并再次加密盐时 - 那么你需要在末尾存储2个信息(两个末端的bcrypt哈希,它有一个熵源 - 你的输入密码) - 所以更好的是在开始时只需创建两个单独的密码并存储在单独的两个bcrypt哈希值中(它们是独立的,因此总熵更大)...