node 利用crypto进行hash加密和URLSafeBase64处理 (node.js邮箱验证)

最新推荐文章于 2024-06-22 09:50:29 发布
最新推荐文章于 2024-06-22 09:50:29 发布
阅读量5.4k 收藏 2
点赞数 1
分类专栏: Node.js&MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PZ0605/article/details/47611201
版权

最近用node.js做注册邮箱验证时,用到urlBase64位字符串:

   //实现思路:
 //1、数据库表中添加一个激活的状态字段0或1 (0为未激活,1未激活),在添加一个验证码字段validateCode,最后在添加一个注册时间字段addTime
//2、程序中,注册页面添加注册信息,随机生成注册验证码添加到数据库中,越复杂越好,然后对验证码进行加密,把用户id或者UserName
// 和加过密的验证码作为参数发送到邮箱中(有的时候只把验证码发送到邮箱,然后找到有没有匹配的,
// 然后修改状态,我感觉这样不太好,防止有相同的验证码出现,所以最好在加一个参数)
//3、发送到邮箱里以后,用户可以点击进行确认,这里有时间限制,比如48小时之内未能通过注册,则失效,只能重新注册,激活链接只能使用一次,一次后也将失效
//4、处理页面中,首先验证链接是否过期,将注册的时间与当前的时间作比较,
// 如果超过时间则提示验证码过期,重新注册或者重新发送验证码,然后再判断链接是否用过,
// 只能使用一次,这个只要判断数据库中的验证码是否为空即可,验证都通过以后,根据id或userName从数据库中取回验证码与链接中的验证码作比较,
// 通过了,修改状态为1,即启用,然后将注册码清空,转到登陆或者首页,否则提示验证失败!
//5 ,为了防注册机注入,我们要判断邮箱的唯一性,要不然他们会伪造一个邮箱激活
    
    //首先利用node.js中的crypto将用户id进行加密(需要将加密后的值存入数据库)
    var sha=crypto.createHash('sha512');//可以用console.log(crypto.getHashes());查看支持哪些加密方式
    var password=sha.update(userid).digest("base64");//将userid加密
   //由于加密后的值含有特殊字符,不能直接有做为url在网络中传输,故需要将其转换(这里需要我用的是:urlsafe-base64 npm)
   //编码后的值可以放入url中,在服务器用邮件发出去
    var randomURLSafeBase64 = URLSafeBase64.encode(new Buffer(password,'base64'));//需要先安装:npm urlsafe-base64
   //当用户点击链接时,将取到的base64字符串解码,并与数据库中的值比对
    var decodeName= URLSafeBase64.decode(randomURLSafeBase64);//编码
    console.log("decodeName:"+decodeName.toString("base64"));//解码

参考:

  http://www.jb51.net/article/58460.htm

 http://blog.csdn.net/youyudehexie/article/details/12040927

绿叶清风
关注
专栏目录
urlsafe-base64:适用于Node.js应用程序的URL Safe Base64 Util模块
05-03
URL安全Base64 适用于Node.js应用程序的URL Safe Base64 util模块 安装 使用可以: npm install urlsafe-base64 用法 在您的模块中要求它: var URLSafeBase64 = require ( 'urlsafe-base64' ) ; .encode(缓冲区) 将缓冲区编码为URL安全Base64字符串。 此函数编码为RFC 4648规范,其中“ +”编码为“-”,“ /”编码为“ _”。 填充字符“ =”已删除。 var randomURLSafeBase64 ; crypto . randomBytes ( 32 , function ( err , buf ) { if ( err ) { throw err ; return ; } ; randomU
js对url进行base64加密解密
大师兄
02-29 4135
1 作为url参数主要需要过滤base64高频且影响加载的内容,核心有以下8种 把特殊符号替换为16进制 + 空格 / ? % & = # %2B %20 %2F %3F %25 %26 &3D %23 进行base64编码后,在使用js过滤,参考代码如下 // 加密u...
引入短哈希:你的URL友好ID生成器
最新发布
gitblog_00017的博客
06-22 382
???? 引入短哈希:你的URL友好ID生成器 node-shorthashget a unique short hash of a string项目地址:https://gitcode.com/gh_mirrors/no/node-shorthash 1、项目介绍 在数字化信息的海洋中,处理大量的字符串数据时,我们常常需要一种高效且安全的方式将长字符串换为简洁而独特的标识符——这正是shortha...
js-base64插件 实现路径url加密解密
weixin_64141611的博客
04-07 1139
js-base64插件 实现路径url加密解密
Node.js URL安全的Base64编码
pjyex的博客
02-07 1757
由于标准的Base64包含+、/和=,直接将标准Base64编码后的字符串放到url中会有问题。于是便有URL安全的Base64编码,该编码方式把标准Base64中的+变成-,/变成_,并把=去掉,以便可以在URL中使用。 查了下Node.js标准库中并没有URL安全的Base64编码实现,又不想引入第三方的包依赖,参考gist代码片段,并做了下修复改进如下: const base64 = exports; base64.encode = function (unencoded) { return
Pitfall in node crypto and base64 encoding
杏树林
02-29 1029
Base64 is a commonly used encoding for transmitting binary data in text format, although it is kind of standard encoding. But actually the implementations in different languages and libraries are not t
NODE.JS加密模块CRYPTO常用方法介绍
10-25
Node.js中的Crypto模块是用于加密和解密数据的一个核心模块,它提供了用于加密处理的多种方法和函数。在使用Crypto模块之前,需要通过require函数进行调用,即require('crypto')。使用Crypto模块时,需要底层系统...
node.JScrypto加密模块使用方法详解(MD5,AES,Hmac,Diffie-Hellman加密)
10-15
Node.js中,`crypto`模块是用于加密和哈希操作的核心模块,它提供了一系列的API来实现数据的安全处理。本文将深入探讨如何使用`crypto`模块实现MD5、AES、HMAC以及Diffie-Hellman加密。 首先,MD5(Message-...
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
Node.js作为一个流行的JavaScript运行环境,提供了丰富的库和模块来处理这些需求。本案例主要关注的是如何利用Node.jscrypto模块来进行密码加密与解密,并且涉及到了密码加盐(salt)的策略。以下是对这两个关键...
如何在Node.js加密和解密数据.pdf
06-11
本文将详细介绍如何利用Node.js内置的`crypto`模块进行数据加密与解密,包括文本、缓冲区和流等多种类型的数据处理方式。 #### 二、Node.js中的`crypto`模块简介 Node.js提供了一个名为`crypto`的内置模块,该模块...
URL安全的Base64编码,解码
mr_raptor的专栏
03-05 4万+
Base64可以将二进制码成可见字符方便进行http传输,但是base64码时会生成“+”,“/”,“=”这些被URL进行码的特殊字符,导致两方面数据不一致。我们可以在发送前将“+”,“/”,“=”替换成URL不会码的字符,接收到数据后,再将这些字符替换回去,再进行解码。PHP:    /**     * URL base64解码     * '-' -> '+'     * '_' ->
支持中文和urlsafe编码的Base64编解码库
08-11
虽然JavaScript中可以使用原生的btoa和atob函数进行Base64的编解码。但是不支持中文字符,并且不支持url-safeBase64编解码。当编码后的结果要是通过get请求传输时(比如跨域提交时),结果中包含有'/'字符将导致出错。
node.js base64
顺势而为、逆流而上
01-20 1247
1、图片base64 var fs = require("fs"); var imageBuf = fs.readFileSync("D:\\Documents\\Desktop\\logo.gif"); console.log(imageBuf.toString("base64"));   2、base64 var a = new Buffer('key1=value
nodecrypto模块
yanyongtao1的博客
01-08 348
crypto模块的目的是提供通用的加密和哈希算法,用纯javascript代码实现这些功能不是不可能,但是速度会非常慢,node用c/c++实现这些算法后,通过crypto模块暴露为js接口,这样用起来方便,速度也快。 MD5是一种常用的哈希算法,用于给任意数据一个‘签名‘,这个签名通常用一个十六进制的字符串表示: const crypto = require('crypto');
js实现基于Base64的编码及解码
热门推荐
xiaoxu的博客
08-05 8万+
ddd
base64 url safe
dw5235的博客
03-02 4313
1: 为什么需要base64? ASCII码一共规定了128个字符的编码,这128个符号,范围在[0,127]之间. 其中,[0,31],及127, 33个属于不可打印的控制字符. 在电子邮件传输信息时,有些邮件网关会把[0,31]这些控制字符给悄悄清除. 还有的早期程序,收到[128,255]之间的国际字符时,甚至会发生错误. 如何在不同邮件网关之间安全的传输控制字符,国际字符,甚至二进制文件? 于是作为MIME多媒体电子邮件标准的一部分—base64被开发出来. 1.a 什么是url_safe
JS实现BASE64加密解密-后台加密前台解密案例分析
reggergdsg的博客
07-26 1万+
JS实现BASE64加密解密-后台加密前台解密案例分析     通常的业务场景,我们并不会在前端进行加密解密的相关操作。原因很简单,前端没法让人放心,很容易被攻击。但是最近的 这个项目,由于无法在后台保存Session,导致用户信息的维护变的很复杂。从统一权限系统登录时,需要传递加密后的用户ID。 这个加密后的用户ID会作为URL的一部分,然后前端会从URL上直接截取这个加密后的用户
base64_encode()和base64_decode(),URL加密解密详解
wangxuanyang_zer的博客
10-18 9578
和是两个 PHP 函数,用于将数据在二进制和文本之间进行相互换,而不是用于加密和解密。它们的主要目的是将二进制数据换为文本格式,以便在文本传输中安全地传递二进制数据,例如在 URL 中传递参数、在 XML 或 JSON 中嵌入二进制数据,或在电子邮件中传输二进制附件。函数将二进制数据编码为Base64格式。2.它接受一个包含二进制数据的字符串作为输入,并返回一个Base64编码的字符串。
javascript url地址64位加密解密 兼容IE各种高低版本
wujian_csdn_csdn的博客
07-28 715
前端参数传递时候需要用到加密解密,同时要兼容IE的各个高低版本,默认IE9以及IE9以上版本,浏览器其实自带了window.btoa加密和window.atob解密方法,同时考虑IE低版本情况,需要手动定义BASE64加密解密方法,直接上代码! //针对IE8以及以下版本需要手动定义Base64加密解密方法 var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:func
Node.js crypto模块深度解析:MD5、AES、HMAC与Diffie-Hellman加密
本文将详细介绍Node.js中的加密模块crypto,包括MD5、AES、HMAC以及Diffie-Hellman加密的使用方法,并提供了一些关键函数的示例。 在Node.js中,crypto模块扮演着核心角色,它为HTTP和HTTPS通信提供了加密安全性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值