Я ищу несколько примеров того, как безопасно хранить пароли и другие конфиденциальные данные с помощью node.js и mongodb.
Я хочу, чтобы во всем использовалась уникальная соль, которую я буду хранить вместе с хешем в документе mongo.
Для аутентификации мне нужно просто солить, зашифровать ввод и сопоставить его с сохраненным хешем?
Должен ли я когда-либо нужно расшифровать эти данные, и если да, то как мне это сделать?
Как секретные ключи или даже методы соления надежно хранятся на сервере?
Я слышал, что AES и Blowfish - хорошие варианты, что мне следует использовать?
Любые примеры того, как это сделать, были бы очень полезны!
Спасибо!