node 利用crypto进行hash加密和URLSafeBase64处理 (node.js邮箱验证)

最新推荐文章于 2024-08-23 09:53:22 发布
最新推荐文章于 2024-08-23 09:53:22 发布
阅读量5.4k 收藏 2
点赞数 1
分类专栏: Node.js&MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PZ0605/article/details/47611201
版权

最近用node.js做注册邮箱验证时,用到urlBase64位字符串:

   //实现思路:
 //1、数据库表中添加一个激活的状态字段0或1 (0为未激活,1未激活),在添加一个验证码字段validateCode,最后在添加一个注册时间字段addTime
//2、程序中,注册页面添加注册信息,随机生成注册验证码添加到数据库中,越复杂越好,然后对验证码进行加密,把用户id或者UserName
// 和加过密的验证码作为参数发送到邮箱中(有的时候只把验证码发送到邮箱,然后找到有没有匹配的,
// 然后修改状态,我感觉这样不太好,防止有相同的验证码出现,所以最好在加一个参数)
//3、发送到邮箱里以后,用户可以点击进行确认,这里有时间限制,比如48小时之内未能通过注册,则失效,只能重新注册,激活链接只能使用一次,一次后也将失效
//4、处理页面中,首先验证链接是否过期,将注册的时间与当前的时间作比较,
// 如果超过时间则提示验证码过期,重新注册或者重新发送验证码,然后再判断链接是否用过,
// 只能使用一次,这个只要判断数据库中的验证码是否为空即可,验证都通过以后,根据id或userName从数据库中取回验证码与链接中的验证码作比较,
// 通过了,修改状态为1,即启用,然后将注册码清空,转到登陆或者首页,否则提示验证失败!
//5 ,为了防注册机注入,我们要判断邮箱的唯一性,要不然他们会伪造一个邮箱激活
    
    //首先利用node.js中的crypto将用户id进行加密(需要将加密后的值存入数据库)
    var sha=crypto.createHash('sha512');//可以用console.log(crypto.getHashes());查看支持哪些加密方式
    var password=sha.update(userid).digest("base64");//将userid加密
   //由于加密后的值含有特殊字符,不能直接有做为url在网络中传输,故需要将其转换(这里需要我用的是:urlsafe-base64 npm)
   //编码后的值可以放入url中,在服务器用邮件发出去
    var randomURLSafeBase64 = URLSafeBase64.encode(new Buffer(password,'base64'));//需要先安装:npm urlsafe-base64
   //当用户点击链接时,将取到的base64字符串解码,并与数据库中的值比对
    var decodeName= URLSafeBase64.decode(randomURLSafeBase64);//编码
    console.log("decodeName:"+decodeName.toString("base64"));//解码

参考:

  http://www.jb51.net/article/58460.htm

 http://blog.csdn.net/youyudehexie/article/details/12040927

绿叶清风
关注
专栏目录
urlsafe-base64:适用于Node.js应用程序的URL Safe Base64 Util模块
05-03
URL安全Base64 适用于Node.js应用程序的URL Safe Base64 util模块 安装 使用可以: npm install urlsafe-base64 用法 在您的模块中要求它: var URLSafeBase64 = require ( 'urlsafe-base64' ) ; .encode(缓冲区) 将缓冲区编码为URL安全Base64字符串。 此函数编码为RFC 4648规范,其中“ +”编码为“-”,“ /”编码为“ _”。 填充字符“ =”已删除。 var randomURLSafeBase64 ; crypto . randomBytes ( 32 , function ( err , buf ) { if ( err ) { throw err ; return ; } ; randomU
js对url进行base64加密解密
大师兄
02-29 4174
1 作为url参数主要需要过滤base64高频且影响加载的内容,核心有以下8种 把特殊符号替换为16进制 + 空格 / ? % & = # %2B %20 %2F %3F %25 %26 &3D %23 进行base64编码后,在使用js过滤,参考代码如下 // 加密u...
如何使用 `crypto-hash`: 开源项目深度指南
最新发布
gitblog_00863的博客
08-23 391
如何使用 crypto-hash: 开源项目深度指南 crypto-hashTiny hashing module that uses the native crypto API in Node.js and the browser项目地址:https://gitcode.com/gh_mirrors/cr/crypto-hash 一、项目目录结构及介绍 crypto-hash 是一个由 Si...
js-base64插件 实现路径url加密解密
weixin_64141611的博客
04-07 1168
js-base64插件 实现路径url加密解密
Node.js URL安全的Base64编码
pjyex的博客
02-07 1803
由于标准的Base64包含+、/和=,直接将标准Base64编码后的字符串放到url中会有问题。于是便有URL安全的Base64编码,该编码方式把标准Base64中的+变成-,/变成_,并把=去掉,以便可以在URL中使用。 查了下Node.js标准库中并没有URL安全的Base64编码实现,又不想引入第三方的包依赖,参考gist代码片段,并做了下修复改进如下: const base64 = exports; base64.encode = function (unencoded) { return
Pitfall in node crypto and base64 encoding
杏树林
02-29 1042
Base64 is a commonly used encoding for transmitting binary data in text format, although it is kind of standard encoding. But actually the implementations in different languages and libraries are not t
NODE.JS加密模块CRYPTO常用方法介绍
10-25
Node.js中的Crypto模块是用于加密和解密数据的一个核心模块,它提供了用于加密处理的多种方法和函数。在使用Crypto模块之前,需要通过require函数进行调用,即require('crypto')。使用Crypto模块时,需要底层系统...
node.JScrypto加密模块使用方法详解(MD5,AES,Hmac,Diffie-Hellman加密)
10-15
Node.js中,`crypto`模块是用于加密和哈希操作的核心模块,它提供了一系列的API来实现数据的安全处理。本文将深入探讨如何使用`crypto`模块实现MD5、AES、HMAC以及Diffie-Hellman加密。 首先,MD5(Message-...
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
Node.js作为一个流行的JavaScript运行环境,提供了丰富的库和模块来处理这些需求。本案例主要关注的是如何利用Node.jscrypto模块来进行密码加密与解密,并且涉及到了密码加盐(salt)的策略。以下是对这两个关键...
如何在Node.js加密和解密数据.pdf
06-11
本文将详细介绍如何利用Node.js内置的`crypto`模块进行数据加密与解密,包括文本、缓冲区和流等多种类型的数据处理方式。 #### 二、Node.js中的`crypto`模块简介 Node.js提供了一个名为`crypto`的内置模块,该模块...
URL安全的Base64编码,解码
mr_raptor的专栏
03-05 4万+
Base64可以将二进制码成可见字符方便进行http传输,但是base64码时会生成“+”,“/”,“=”这些被URL进行码的特殊字符,导致两方面数据不一致。我们可以在发送前将“+”,“/”,“=”替换成URL不会码的字符,接收到数据后,再将这些字符替换回去,再进行解码。PHP:    /**     * URL base64解码     * '-' -> '+'     * '_' ->
支持中文和urlsafe编码的Base64编解码库
08-11
虽然JavaScript中可以使用原生的btoa和atob函数进行Base64的编解码。但是不支持中文字符,并且不支持url-safeBase64编解码。当编码后的结果要是通过get请求传输时(比如跨域提交时),结果中包含有'/'字符将导致出错。
node.js base64
顺势而为、逆流而上
01-20 1254
1、图片base64 var fs = require("fs"); var imageBuf = fs.readFileSync("D:\\Documents\\Desktop\\logo.gif"); console.log(imageBuf.toString("base64"));   2、base64 var a = new Buffer('key1=value
nodecrypto模块
yanyongtao1的博客
01-08 363
crypto模块的目的是提供通用的加密和哈希算法,用纯javascript代码实现这些功能不是不可能,但是速度会非常慢,node用c/c++实现这些算法后,通过crypto模块暴露为js接口,这样用起来方便,速度也快。 MD5是一种常用的哈希算法,用于给任意数据一个‘签名‘,这个签名通常用一个十六进制的字符串表示: const crypto = require('crypto');
js实现基于Base64的编码及解码
热门推荐
xiaoxu的博客
08-05 8万+
ddd
base64 url safe
dw5235的博客
03-02 4371
1: 为什么需要base64? ASCII码一共规定了128个字符的编码,这128个符号,范围在[0,127]之间. 其中,[0,31],及127, 33个属于不可打印的控制字符. 在电子邮件传输信息时,有些邮件网关会把[0,31]这些控制字符给悄悄清除. 还有的早期程序,收到[128,255]之间的国际字符时,甚至会发生错误. 如何在不同邮件网关之间安全的传输控制字符,国际字符,甚至二进制文件? 于是作为MIME多媒体电子邮件标准的一部分—base64被开发出来. 1.a 什么是url_safe
JS实现BASE64加密解密-后台加密前台解密案例分析
reggergdsg的博客
07-26 1万+
JS实现BASE64加密解密-后台加密前台解密案例分析     通常的业务场景,我们并不会在前端进行加密解密的相关操作。原因很简单,前端没法让人放心,很容易被攻击。但是最近的 这个项目,由于无法在后台保存Session,导致用户信息的维护变的很复杂。从统一权限系统登录时,需要传递加密后的用户ID。 这个加密后的用户ID会作为URL的一部分,然后前端会从URL上直接截取这个加密后的用户
base64_encode()和base64_decode(),URL加密解密详解
wangxuanyang_zer的博客
10-18 1万+
和是两个 PHP 函数,用于将数据在二进制和文本之间进行相互换,而不是用于加密和解密。它们的主要目的是将二进制数据换为文本格式,以便在文本传输中安全地传递二进制数据,例如在 URL 中传递参数、在 XML 或 JSON 中嵌入二进制数据,或在电子邮件中传输二进制附件。函数将二进制数据编码为Base64格式。2.它接受一个包含二进制数据的字符串作为输入,并返回一个Base64编码的字符串。
javascript url地址64位加密解密 兼容IE各种高低版本
wujian_csdn_csdn的博客
07-28 729
前端参数传递时候需要用到加密解密,同时要兼容IE的各个高低版本,默认IE9以及IE9以上版本,浏览器其实自带了window.btoa加密和window.atob解密方法,同时考虑IE低版本情况,需要手动定义BASE64加密解密方法,直接上代码! //针对IE8以及以下版本需要手动定义Base64加密解密方法 var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:func
Node.js使用crypto进行MD5加密的js代码示例
资源摘要信息:"在本资源中,我们将详细介绍如何使用Node.jscrypto库来实现MD5加密。MD5是一种广泛使用的哈希函数,它可以产生出一个128位的哈希值,通常用一个32位的十六进制字符串表示。Node.js是一个基于Chrome ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值