Come creare un hash salt-salt con crypto

Question

Voglio creare un hash salt utilizzando node.js crypto lib senza dover analizzare alcun dato hardcoded.

Cosa intendo con hardcoded?

var salt, hardcodedString = "8397dhdjhjh"; 
crypto.createHmac('sha512', hardcodedString).update(salt).digest("base64"); 

Non c'è nessun altro modo come posso creare una stringa casuale senza utilizzare javascript prime, funzioni random o brutalmente qualcosa?

saluti

UPDATE

var Crypto = require('crypto') 
    , mongoose = require('mongoose'); 

module.exports = mongoose.model('User', new mongoose.Schema({ 
    username: { 
     type: String 
     , required: true 
     , index: { unique: true, sparse: true } 
     , set: toLower 
    }, 
    email: { 
     type: String 
     , required: true 
     , index: { unique: true, sparse: true } 
     , set: toLower 
    }, 
    salt: { 
     type: String 
     , set: generateSalt 
    }, 
    password: { 
     type: String 
     , set: encodePassword 
    } 
}),'Users'); 

function toLower(string) { 
    return string.toLowerCase(); 
} 

function generateSalt() { 
    //return Math.round((new Date().valueOf() * Math.random())) + ''; 
    Crypto.randomBytes('256', function(err, buf) { 
     if (err) throw err; 
     return buf; 
    }); 
    // return Crypto.randomBytes('256'); // fails to 
} 

function encodePassword(password) { 
    return password; 
    // TODO: setter has no access to this.salt 
    //return Crypto.createHmac('sha512', salt).update(password).digest("base64"); 
} 

function authenticate(plainPassword) { 
    return encodePassword(plainPassword) === this.password; 
} 

Answer 1

Un rapido sguardo alla documentazione trasforma la funzione crypto.randomBytes.

var buf = crypto.randomBytes(16); 

Restituisce un buffer contenente byte non elaborati. Se si desidera una stringa, è possibile utilizzare toString('base64') o toString('hex').