Per millorar l'experiència d'usuari (i seguretat) del projecte hem decidit implementar un sistema d'encriptació de contrasenyes amb bycrptjs.
Hashing de contrasenyes amb bcryptjs
Quan un usuari es registra, la seva contrasenya no es guarda en text pla a la base de dades, sinó que es transforma en un hash irreversible mitjançant la llibreria bcryptjs.
bcrypt afegeix automàticament un salt, que és un valor aleatori únic per a cada usuari, de manera que dos usuaris amb la mateixa contrasenya tindran hashes completament diferents. A més, l’algorisme és deliberadament lent gràcies al cost factor, cosa que dificulta els atacs de força bruta.
Quan un usuari inicia sessió, l’aplicació torna a calcular el hash amb la contrasenya introduïda i el compara amb el que hi ha guardat. Si coincideixen, l’accés és concedit. En cap moment es recupera la contrasenya original, ja que el procés és completament irreversible.
