Я создаю веб-приложение. Среди других полей в таблице User: enc_passw и salt. Каков идиоматический способ создания хэшированного/зашифрованного пароля в Clojure? Каковы наиболее надежные и достойные библиотеки?Как мне создать безопасный, зашифрованный пароль в Clojure?
Кроме того, следует ли просто конкатенировать реальный пароль и соль для расчета хэшированного/зашифрованного пароля? Например:
(secure_hash (str "my_real_pass" "my_salt"))
См [приятель] (https://github.com/funcool/buddy). В частности, я бы не использовал отдельное поле солей и вместо этого просто использовал функциональность в [buddy.hashers] (https://funcool.github.io/buddy-hashers/latest/). –
@CurtisSummers, «приятель» предоставляет множество функций, которые мне не нужны. –
Вы можете использовать 'buddy-hashers' отдельно от других библиотек друзей. Это небольшая обертка вокруг [Bouncy Castle] (https://www.bouncycastle.org/) крипто хеширования. –