The latest articles on Forem by Arthur Cunha (@arthcc). https://forem.com/arthcc https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F897303%2Fdab7da1e-e29c-4401-b1cf-eb47ab1f478d.png https://forem.com/arthcc en Arthur Cunha Sat, 02 Mar 2024 22:12:13 +0000 https://forem.com/arthcc/aplicacoes-de-seguranca-no-desenvolvimento-de-um-software-hash-e-salt-1-3lik https://forem.com/arthcc/aplicacoes-de-seguranca-no-desenvolvimento-de-um-software-hash-e-salt-1-3lik <p>Estou desenvolvendo um ERP completo para a área de Odontologia, onde posso aprimorar meus conhecimentos e colocá-los em um projeto profissional real. Durante este período, estou utilizando o NestJs para criar os primeiros endpoints, incluindo um para login. Aprendi mais sobre como armazenar senhas em banco de dados e protegê-las usando Hash e Salt.</p> <h2> O Salt e sua funcionalidade: </h2> <p>O salt é a adição de caracteres, palavras, termos ou mesmo números que introduzem certa aleatoriedade nos algoritmos e tornam-nos mais difíceis de decifrar. Geralmente, são adicionados antes da criptografia e podem ser fixos ou aleatórios. Um exemplo seria o seguinte:</p> <div class="table-wrapper-paragraph"><table> <thead> <tr> <th>Senha</th> <th>Hash</th> <th>Hash + Salt</th> </tr> </thead> <tbody> <tr> <td><code>123456</code></td> <td><code>213465</code></td> <td>213465654321A!&amp;**</td> </tr> <tr> <td><code>senha123</code></td> <td><code>1a2b3c</code></td> <td>1a2b3cxyz987$%</td> </tr> <tr> <td><code>segredo456</code></td> <td><code>987zyx</code></td> <td>987zyx!&amp;*abc123</td> </tr> <tr> <td><code>minhasenha</code></td> <td><code>senha123</code></td> <td>senha123ABCD!@#</td> </tr> </tbody> </table></div> <p>criação de um salt e a implementação de uma função hash levam muito mais em consideração, mas o objetivo é aumentar a complexidade, especialmente porque bancos de dados de hashes de senhas comuns são amplamente conhecidos e isso compromete a segurança de aplicativos.</p> <h2> Como está sendo aplicado na prática? </h2> <p>Estou utilizando a biblioteca bcrypt no NestJs que tem a função de criar todos os hashs e salts já em funções proprias, o que facilita não só o trabalho de não precisar fazer manualmente, como também garante que a mesma siga todos os padrões de segurança.</p> <p>Para instalar a lib e utilizar no nestJs:<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>$ npm i bcrypt $ npm i -D @types/bcrypt </code></pre> </div> <p>Seguindo o exemplo da documentação você pode usar a função <code>hash</code> da seguinte forma:<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>import * as bcrypt from 'bcrypt'; const saltOrRounds = 10; const password = 'random_password'; const salt = bcrypt.genSaltSync(saltRounds) const hash = bcrypt.hashSync(password, salt) </code></pre> </div> <p>Onde <code>saltOrRounds</code> define o valor de caracteres<br> <code>password</code> é a senha a ser criptografada<br> com isso passamos <code>saltRound</code> como parâmetros da função <code>genSaltSync</code> que é responsável pela criação do salt, a pós isso<br> passamos na função <code>hashtSync</code>a senha e o salt criado.</p> <p>Dando <code>console.log(hash)</code> já vamos ter a combinação que foi criada.</p> <h3> Referências </h3> <p>A documentação da lib se encontra em: <a href="https://www.npmjs.com/package/bcrypt">https://www.npmjs.com/package/bcrypt</a> para mais funcionalidades.</p> <p>Feito com ❤️ por Arthur </p> <p>Veja meus projetos no <a href="https://github.com/athcc">Github</a> e conecte-se no <a href="https://www.linkedin.com/in/arthcc">LinkedIn</a>. </p> programming node security cybersecurity