Voici un module conforme aux conseils OWASP sur le hashage des mots de passe. Il s’agit d’un module (CommonJS) codé en CoffeeScript.

Le prinicpe est simple, choisir un algorithm, ajouter une graine key utlisée pour initialiser la chaine de hashage, en y ajoutant le message a hasher. Suivi d’iterations (souvent > 1000), permettant de ce fait d’ajouter des inconnues en cas de brute force.

Il suffit alors pour comparer les hash de connaitre :

• L’algorithme (SHA1, SHA256, etc…)
• La graine
• Le nombre d’itérations

Ces informations devront être stockées dans la persistence, pour pouvoir être utilisées plus tard, par exemple pour la validation.

Biensur la validation se fait par comparaison des images issue de l’algorithme.