Ho un sistema di autenticazione, in cui le password sono memorizzate con bcrypt hash (modulo passaporto nodo).
Il mio server genera una chiave casuale (128byte) all'avvio.
Ogni volta che un utente effettua l'accesso, il server calcola l'SHA-1 della sua password (subito dopo un'autenticazione corretta), lo crittografa utilizzando AES con la chiave generata a caso e lo memorizza temporaneamente in un database, insieme all'altro hash .
Questa somma SHA-1 verrà utilizzata come chiave AES per crittografare / decrittografare le informazioni dell'utente che verranno archiviate nello stesso database.
Questo metodo è sicuro?