HTTPS = HTTP + SSL, т.е. никто тебе не мешает юзать SSL или SSH отдельно.

http://nodejs.org/api/tls.html

Нужно это дело, чтобы если вдруг перехватят пакет, то не смогли его расшифровать (ну или усложнить им жизнь), но нужна ли тебе такая защита уже решай сам :)

Я знаю)

kobezzza,
Я хочу сделать авторизацию через ssl, все остальное по http

Стоит ли использовать md5 для создания id на основе некоторых полей объека??

md5 не стоит юзать никогда.

Если речь о создании хеша для пароля, то используй:

http://nodejs.org/api/crypto.html#cr...eylen_callback

Количество итерация не меньше 5к (у меня стоит 10к). Размер ключа 256 или 512 (надёжнее).

Соль генерировать можно через

http://nodejs.org/api/crypto.html#cr...ize_callbac k

У меня стоит 32 байта длина.

***

Если речь о простом хешировании, то

http://nodejs.org/api/crypto.html#cr...hash_algorithm

SHA как вариант, размер ключа зависит от требований.

How To Safely Store A Password

вау, сумашедшая вещь

почему?)

Дык, pbkdf2 (на который я дал линк выше и который входит в базовое АПИ ноды) стандарт де факто для паролей.

В статье написано, что такие хеш функции нельзя юзать, т.к. они очень быстрые, НО в pbkdf2 есть параметр iteration, в котором задаётся кол-во раз, сколько применится хеш функция + соль, т.е. данная функция специально создана для генерации хешей паролей.

Функция признана устаревшей и поломанной и не рекомендуется к использованию нигде.

kobezzza, я так понемаю в phantomjs не передать модуль crypto, и нужно брать реализацию на js?

У phantomjs есть биндинги для ноды

https://github.com/sgentle/phantomjs-node