• Bcrypt – Passwörter sicher hashen in Node.js

    Passwörter sicher hashen mit BcryptWill man Passwörter in einer Datenbank speichern, so empfiehlt es sich aus Sicherheits- und Datenschutzgründen, diese nicht direkt in der Datenbank zu speichern, sondern sie vorher durch eine Hashfunktion zu ziehen. Bei einer Hashfunktion handelt es sich um eine Art Verschlüsselung, bei der ein Passwort am Ende nicht mehr als Klartext, sondern als verschlüsselter Code erhalten ist.

    Eine Hashfunktion ist immer eine mathematische Einwegfunktion, was bedeutet, dass man aus dem eingegebenen Passwort zwar einen Hash errechnen kann, aber aus dem Hash nicht (oder nur erschwert) das verwendete Passwort. Somit kann weder der Datenbankadministrator die Passwörter der Benutzer sehen, noch ein Angreifer dem es gelingt, sich Zugriff auf die Datenbank zu verschaffen und deren Inhalte auszulesen. [Weiterlesen…]

  • Validator.js – Validierung von Zeichenketten auf Server und Client

    Validator.js ist eine Software-Bibliothek für die Validierung von Zeichenketten (englisch Strings). Sie ist sowohl als clientseitige JavaScript-Bibliothek für den Webbrowser, als auch als serverseitiges Modul für Node.js verfügbar.

    Mit Validator.js lassen sich Texte darauf Prüfen, ob sie einen vorgegebenen Muster entsprechen. Außerdem stehen grundlegende Bearbeitungs-Funktionen zu Verfügung, wie z.B. die Datentypumwandlung von einer Zeichenkette in ein Datum, eine Ganz- oder eine Fließkommazahl, oder die Maskierung von HTML-Sonderzeichen.

    [Weiterlesen…]