Proteger las contraseñas de los usuarios

Proteger las contraseñas de los usuarios que almacenamos es una obligación.   Hay diferentes maneras de no guardar nuestras contraseñas en texto plano, pero unas son más preferibles que otras. Existen las funciones de encriptación, en las que por medio de una clave o una clave pública y una privada se codifican los datos. Con esa … Read more

bcrypt seguridad encriptacion

Encriptación de password en NodeJS y MongoDB: bcrypt

Cada vez que planteamos un nuevo proyecto, hay requisitos que se hacen recurrentes, como la modularidad, la seguridad, la internacionalización … Asociado al requisito de seguridad, así como al de confidencialidad de los datos, va unida la ocultación de información en la base de datos (para que no puedan ser leídas por cualquiera que tenga … Read more

autorización

OAuth2, protocolo de autorización

OAuth2 es un protocolo de autorización, que surgió a partir del nacimiento de la Web Social. Permite que los usuarios autoricen a terceros a acceder a su información sin que estos tengan que conocer las credenciales del usuario. Hay múltiples entidades involucradas en el flujo de OAuth2: Propietario de recursos: Parte que puede autorizar el acceso a … Read more