Ich bin neu bei meteorJS und folge einem Tutorial, das die Verwendung des Benutzer-Logins von Meteore vorschlägt (der Befehl lautet: meteor add accounts-ui accounts-password
), dies scheint Pass oder Gerät (für Ruby) ähnlich zu sein. Aber ich bin immer die Warnung:MeteorJS Bcrypt vs Pure Javascript Bcrypt? Geschwindigkeit und Sicherheit
W20170514-13:03:03.163(-4)? (STDERR) Note: you are using a pure-JavaScript implementation of bcrypt.
W20170514-13:03:04.713(-4)? (STDERR) While this implementation will work correctly, it is known to be
W20170514-13:03:04.714(-4)? (STDERR) approximately three times slower than the native implementation.
W20170514-13:03:04.714(-4)? (STDERR) In order to use the native implementation instead, run
W20170514-13:03:04.715(-4)? (STDERR)
W20170514-13:03:04.716(-4)? (STDERR) meteor npm install --save bcrypt
W20170514-13:03:04.716(-4)? (STDERR)
W20170514-13:03:04.717(-4)? (STDERR) in the root directory of your application.
Da der reine Javascript bcrypt langsamer als Meteor bcrypt tut überhaupt diese Wirkung Sicherheit? Ist es sicherer, pure js bcrypt zu verwenden? Wie kann ich das testen?
Jetzt ist das lustig, es ist mir gestern passiert. Ich habe versucht, '' 'Meteor hinzufügen npm-bcrypt''', aber ich habe diese Note mit der Frage, das direkte npm-Paket zu installieren. Mich interessiert das Ergebnis tho. Hast du das Meteor-Paket dafür ausprobiert? – TheBilTheory