112Express-密码加密bcrypt、mongoose数据库连接、账号密码非写死、并判断当前环境为开发还是生产环境

最新推荐文章于 2022-07-13 11:51:01 发布
置顶 最新推荐文章于 2022-07-13 11:51:01 发布
阅读量331 收藏
点赞数
分类专栏: Express node 安装 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gy_9543/article/details/107702693
版权

数据库明文存储密码不安全

bcrypt哈希加密是单程加密方式,只能加密不能解密 1234-abcd
在加密的密码中加入随机字符串可以增加密码被破解的难度

依赖的环境

bcrypt依赖的其他环境

  1. python 2.x 安装完配置环境变量 【资源见上传资源】
    安装好后需要配置到环境变量中
    在这里插入图片描述

  2. node-gyp
    npm install -g node-gyp

  3. windows-build-tools
    npm install --global --production windows-build-tools
    在这里插入图片描述

// 导入bcrypt模块
const bcrypt = require('bcrypt');
async function run() {
   
// 生成随机字符串gen=>generate生成salt盐
let salt = await bcrypt.genSalt(10);
//使用随机字符串对密码进行加密 
let pass = await bcrypt.hash('明文密码', salt);

// 密码比对
let isEqual =await bcrypt.compare('明文密码','加密密码'
最低0.47元/天 解锁文章
教练我真的想敲代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用mongoosebcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoosebcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Mongoose - 连接
seaalan的博客
04-23 655
安装mongoose npm install mongoose 连接本地数据库mongoose-test var mongoose = require('mongoose'); mongoose.connect('mongodb://localhost:27017/mongoose-test'); var db = mongoose.connection; db.on('error', con...
express+mongoose数据库入库密码进行加密与验证
qq_45458749的博客
07-13 1099
在项目中数据库中的密码必须加密的不可使用明文密码!! 并且必须使用不可逆算法加密!!
浅谈---开发环境生产环境
Jdoit CW的博客
04-18 1785
开发环境生产环境 **介绍:**环境就是指项目运行的地方,当项目处于开发阶段,项目运行在开发人员电脑上,项目所处的环境就是开发环境。当项目开发完成后,要将项目放到真实的网站服务器运行,项目所处的环境就是生产环境。 **为什么要区分环境:**因为不同环境下,项目的配置是不一样的,需要在项目代码中判断当前项目运行的环境,根据不同的环境应用不同的项目配置(什么环境做什么事) 如何区分环境通过电脑操作系...
深入解析Express下采用bcryptjs进行密码加密
weixin_34167819的博客
12-30 307
本篇文章主要介绍了Express下采用bcryptjs进行密码加密的方法,写的十分的全面细致,具有一定的参考价值,对此有需要的朋友可以参考学习下。如有不足之处,欢迎批评指正。 bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。...
Express下采用bcryptjs进行密码加密的方法
10-18
Express框架下,我们可以使用bcryptjs这个库来对用户密码进行加密,确保数据的安全性。以下是对bcryptjs在Express中的使用方法的详细说明: 1. **安装bcryptjs**: 在开始使用bcryptjs之前,我们需要先通过npm...
express-api-boilerplate:Express 4、MongooseBcrypt、Passport-Local 和 JWT 令牌。 专为 API 开发而构建
06-16
综上所述,`express-api-boilerplate` 是一个基于 Express 4 构建的 API 开发模板,集成了 Mongoose 用于 MongoDB 数据库操作,使用 Bcrypt 对用户密码进行安全存储,Passport-Local 负责本地身份验证,JWT 用于生成...
password-reset:使用 express+mongoose+ nodemailer+passport+bcrypt 重置节点密码
06-29
使用 express+mongoose+ nodemailer+passport+bcrypt 重置节点密码 安装 1-git 克隆 2-cd 密码重置 && npm install 跑步 3 节点 app.js 模块 用于 MongoDB 的猫鼬 Nodemailer 用于发送电子邮件(警告使用 0.7.1,...
Online-Shop:Node.js,MongoDB,Express.js,RESTful API,Nodemon,Body-Parser,Mongoose,Morgan,Bcrypt,Multer,JSONwebtoken
05-10
网上商店(后端框架项目) :hot_beverage: ... 使用Postman对API进行了测试,使用NPM Multer允许将图像上传到数据库以及取回图像,并且使用NPM Bcrypt将用户密码(哈希和盐)加密数据库中。 使用了JWT(jsonw
blog-express-mongoose
06-14
博客平台的构建是Web开发中的常见任务,"blog-express-mongoose"项目显然是一个使用Express.js框架和Mongoose库构建的Node.js博客系统。Express.js是Node.js中最受欢迎的Web应用框架,它提供了构建Web应用的简洁结构...
NodeJS 中判断开发环境生产环境
小火车况且况且况且的博客
03-19 4428
NodeJS 中判断开发环境生产环境 直接使用第三方模块cross-env 文档说明 安装npm i cross-env 使用 在package.json中可以设置变量 这个时候NODE_ENV === 'production'使用NODE_ENV就可以进行判断{ "name": "node_koa", "version": "1.0.0", "description": "", ...
写一个读取环境变量的Express中间件
哔哔鸟的专栏
09-27 3268
需求概述某项目后台使用nodejs和express,前端js需要获取后台的某些配置信息,例如前端需要请求另外一个项目,需要知道它的IP、端口、应用名等信息。常规做法 前端js添加一个“配置文件”:config.js,内容为固定的配置信息,例如 var config = { "other_app_host": "192.168.100.100", "other_app_port":
node.js express 运行环境
心静时刻
02-27 204
Express支持多工作环境,比如生产环境开发环境 等。开发者可以使用configure() 方法根据当前环境的需要进行设置,当configure() 没有传入环境名称时,它会在各环境之前被调用(一回注:相当于被各个明确环境所共享)。 下面的示例我们只抛出异常(dumpException ),并且在开发模式 对异常堆栈的输出做出响应,但是不论对开发或者生产环境我们都使用了meth...
【超详细】搭建一个VUE+Express前后端分离的开发环境
Kayden_的博客
04-29 6222
npm install express --save
express-日志、开发环境生产环境
Miku的博客
07-31 3131
express-日志、开发环境生产环境 为了记录在开发的过程以及项目使用过程中的操作,通常会使用日志记录用户操作 express脚手架搭建看这里 日志的使用express-日志、开发环境生产环境日志打印日志将log写入文件中1、使用fs进行文件写入2、使用插件file-stream-rotator进行文件写入安装插件引用插件写入文件封装log代码封装准备logger.js代码app.js的部分代码生产环境开发环境环境配置打印当前环境根据当前环境判断是将日志保存到文件还是打印在控制台上 日志 由于使用的
nodejs区分开发环境生产环境
ann123_2016的博客
03-19 1199
参考:https://www.cnblogs.com/suoking/p/5509060.html linux&mac 设置dev,producntion export NODE_ENV=production 获取 process.env.NODE_ENV 如: cd node_project node_project export NO...
nodejs基于express搭建开发环境
小北在远方
05-05 1032
nodejs基于express搭建开发环境第一步:cmd进入命令窗口第二步:检测电脑的开发环境express版本是否存在node  -vnpm -vexpress -v第三步:进入到想建项目的文件夹,以我的f盘为例子第四步:建立一个文件夹demomkdir demo第五步:npm init输入刚才的文件夹demo,一直回车就可以了第六步:express -e demo第七步:进入项目文件夹 ,输...
express 如何定义生产和开发环境
weixin_30795127的博客
02-19 464
express 默认是开发环境。 'view cache' 这个属性不会缓存url。 也就是说项目启动后 如果更改views下的目录或路由。 继续访问原先url 就会报错 通过 console.log(process.env.NODE_ENV) 可以验证自己是在什么环境 development(开发)production(生产) 按自己需求替换 1 在代码中输入 var env = process...
生产环境c3p0数据源用户名密码加密或解密
czmchen的专栏
07-16 8459
直接上代码,相信大部分人能看懂 Spring applicationContext.xml ${jdbc.password} $
后端对密码加密生产环境
最新发布
06-08
密码加密是一项重要的安全措施,可以防止用户密码被泄露。在生产环境中,我们通常采用一些常见的密码加密算法,比如SHA-256、bcrypt等。这些算法都是经过广泛应用和验证的,可以提供较高的安全性。 在使用这些算法时,我们需要注意以下几点: 1. 避免使用简单的密码。即使是加密算法再强大,如果密码太简单,也容易被猜测或者破解。 2. 加盐。加盐是指在密码加密的过程中,将一些随机的字符串与密码混合在一起再进行加密。这样可以增加破解难度,提高安全性。 3. 定期更换密码。即使密码加密很强,也不能保证永远不会被破解。因此,我们需要定期更换密码,以保障用户的安全。 4. 使用HTTPS传输。密码加密只能保证密码在传输和存储过程中不被泄露,但如果在传输过程中被劫持,则仍然存在被破解的风险。因此,我们需要使用HTTPS协议加密传输,以保证数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值