4
Firebase предлагает «Простой вход», в котором для аутентификации используется адрес электронной почты/пароль. Кто-нибудь знает, если соляные базы и хешируют пароль перед его хранением? Я думаю, что firebase будет достаточно знать, чтобы это сделать, но я просто хотел убедиться, потому что после часа поиска я ничего не смог найти.Соль/Хэш для Firebase Простой вход?
Ожидаемое наблюдение: если на самом деле бачка не сольет + хэш-пароли, будет ли простой вход работать, если я взял пароль пользователя, соленый + хэшированный и передал его на firebase для хранения/проверки?
Заранее благодарен!
Согласно этой странице (https://www.firebase.com/docs/web/guide/simple-login/password.html) Firebase использует bcrypt. Согласно wikipage on bcrypt (http://en.wikipedia.org/wiki/Bcrypt), он как хэш, так и использует соль. –
@FrankvanPuffelen Отлично! Спасибо огромное! Я должен был читать более внимательно, вместо того, чтобы проскальзывать и искать. Если бы вы опубликовали его в качестве ответа, я бы выбрал его? – user3916009