node.js 使用bcryptjs对密码进行加密

最新推荐文章于 2024-05-21 00:00:00 发布
最新推荐文章于 2024-05-21 00:00:00 发布
阅读量209 收藏
点赞数
文章标签: node.js 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aricsya/article/details/132592279
版权

为了保证密码的安全性,不建议在数据库以明文的形式保存用户密码,推荐对密码进行加密存储。

使用bcryptjs对用户密码进行加密,优点:
·加密之后的密码,无法被逆向破解
·同一明文密码多次加密,得到的加密结果各不相同,保证了安全性
在注册用户的处理函数中,确认用户名可用之后,调用bcrypt.hashSync(明文密码,随机盐的长度)方法,对用户的密码进行加密处理。

const db = require('../db/index')
const bcrypt = require('bcryptjs')
//定义查询语句查询用户名是否占用
const sqlStr = 'select * from ev_users where username=?'
db.query(sqlStr,[userinfo.username],(err,result)=>{
    //执行语句失败
    //if(err) return res.send({status:1,message:err.message})
    if(err) return res.cc(err)
    //判断用户名是否被占用
    // if(result.length > 0) return res.send({status:1,message:'用户名被占用,请更换其他用户名!'})
    if(result.length > 0) return res.cc('用户名被占用,请更换其他用户名!')
    //用户名可以使用,对密码进行加密
    userinfo.password = bcrypt.hashSync(userinfo.password,10)
    //定义插入语句
    const insertSql = `insert into ev_users set ?`
    //调用db.query()执行sql语句
    db.query(insertSql,[{username:userinfo.username,password:userinfo.password}],(err,result)=>{
        //sql语句执行失败
        // if(err)  return res.send({ status:1,message:err.message})
        if(err)  return res.cc(err)
        //语句执行成功但返回的结果不为1
        // if(result.affectedRows !== 1) return res.send({status:1,message:'注册用户失败请稍后尝试!'})
        if(result.affectedRows !== 1) return res.cc('注册用户失败请稍后尝试!')
        res.send({staus:0,message:'注册成功!'})
    })
})
}

在上述的代码中使用了一个res.cc()的自定义中间件

//在路由之前封装一个响应失败的处理中间件,在用户路由中多次使用res.send()返回错误结果,此处为优化代码
app.use((req,res,next)=>{
    //status默认为1 表示出错
    //err的值可能是一个错误对象,也可能是错误描述的字符串
    res.cc = function(err,status = 1){
        res.send(
            {
                status, 
                message:err instanceof Error ? err.message :err
            })
    }
    next()
})

小趴菜编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基与Node.jsbcryptjs加密技术
abraham_ly的博客
02-18 2216
学习目标:一、引言二、加密技术1、简介2、明文和密文三、bcryptjs1、简介2、目的3、使用(1)安装(2)导入(3)加盐加密(4)比较4、案例(1)对指定的字符串进行加密(2)定义一个字符串,比较是否与上述加密的hash值相同四、总结 一、引言 在日常生活中我们经常会遇到密码,比如不同软件的注册、找回密码、登录……等需要用到密码。那你你真的以为你注册的密码是原封不动的存出了数据库嘛?那你太天真了,在用户输入完密码以后,服务器要将密码以明文转换为密文写入数据库的。这里面学问可多着呢,让我们一起来看看吧。
node.js中对密码进行加密处理的方法bcryptjs使用
xal
03-03 6547
在项目中,使用 bcryptjs 对用户密码进行加密,优点: 1.加密之后的密码,无法被逆向破解 2.同一明文密码多次加密,得到的加密结果各不相同,保证了安全性 1.运行如下命令,安装指定版本的 bcryptjs npm i bcryptjs@2.4.3 2.在js 中,导入 bcryptjs : const bcrypt = require('bcryptjs') 3.调用 bcrypt.hashSync(明文密码, 随机盐的长度) 方法,对用户的密码进行加密处理: // 对用户的密码,进行 bcr
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
最新发布
qq_52602294的博客
05-21 3135
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
Node bcrypt加密
wanglun_的博客
09-21 289
在上面的示例中,bcrypt.hash()函数接受三个参数:要加密的明文密码加密的强度(通常是一个数字,值越大加密强度越高,但也消耗更多的时间和计算资源)、以及一个回调函数。上面的示例中,bcrypt.compare()函数接受两个参数:用户输入的密码和存储的哈希值。Node.jsbcrypt库是用于密码哈希和加密的常用工具之一。通过调用bcrypt.hash()函数,你会得到一个经过哈希处理的密码使用bcrypt进行密码加密的常见方法是使用bcrypt.hash()函数。
前端加密和nodejs加密的总结以及使用哪些加密方式和加密库的推荐
墨水白云的博客
04-11 1550
最近在前端项目和nodejs项目之间遇到了一个加密相关的问题,查了许多资料后发现心里更加迷糊了产生了不少问题比如:前端到底有哪些加密方式呢?一查各式各样的加密方式md5,rsa,aes,base64编码,sha1…等等,究竟该用哪几种呢?有没有相关的库让我去使用呢?一查各种各样的库,也很多如:crypto-jsbcryptjsjsencrypt等。
node中使用bcrypt加密、验证密码
记录点滴
04-12 1926
install npm install bcrypt --save 引入 const by = require('bcrypt'); 常用方法 加密: // 生成盐,参数为加密的强度(0~99),默认为10,值越高强度越大,但是解密验证的时候性能越低。 // salt是一个随机字符串 const salt = bcrypt.genSalt(10) // 参数一:要加密密码 // 参数二:生城的盐 // 异步方法:返回一个promise bcrypt.hash(password, salt
前端使用crypto.js进行加密解密
fu_ycc的博客
09-27 3830
最近在保存数据的时候,接触到crypto,在这里记录一下。 可以在这个GitHub的https://github.com/brix/crypto-js上下载该js,它可以单独引入所需要加密方式的js;也可以引入一个crypto-js.js 这个文件,它相当于引入了所有的加密方式,我使用的就是后者一次引入所有的加密文件。 因为我的需求是加密可逆,具有一定的安全性(对安全性要求并不是特别高),所以使用...
nodejs实现加密解密crypto、decipher【附完整代码】
柠檬不萌只是酸i
11-10 1516
结果展示: 代码展示:【可直接运行】 const http = require('http'); const crypto = require('crypto'); const server = http.createServer((req, res) => { //加密算法cipher function cipher(str){ try{ ...
api-auth-jwt:使用JWT进行Node.js api身份验证
02-03
综上所述,使用JWT进行Node.js API身份验证涉及多个技术组件,包括Node.js、Express、MongoDB、Mongoose以及密码学库。理解这些技术的集成和交互对于构建安全、高效的API服务至关重要。在实际开发中,还需要考虑错误...
bcrypt:JavaScript Node.js bcrypt 实现的比较
06-23
JavaScript / Node.js bcrypt 实现的比较。 为什么使用bcrypt ? 的主要目的是在您的密码数据库被盗时(当)攻击者破解密码的计算速度很慢! bcrypt 是一个自适应函数:随着时间的推移,迭代次数可以增加以使其变...
例子:实现最新版本Node.js中Express+mongodb的登录注册页面
12-30
// 使用bcryptjs加密密码 bcryptjs.hash(password, 10).then(hashedPassword => { const newUser = new User({ username, password: hashedPassword }); newUser.save((err) => { if (err) return res.status...
node.bcrypt.js:用于NodeJ的bcrypt
02-21
node.bcrypt.js 一个帮助您哈希密码的库。 您可以中以及以下文章中了解有关: 如果您要提交错误或问题 确认您使用的节点版本是稳定版本; 它有一个主要的发布版本号。 当前不支持不稳定版本,使用不稳定版本时创建的问题将被关闭。 如果您使用的是稳定版本的节点,请提供足够的代码段或日志文件以解决安装问题。 该代码段不需要您包含机密信息。 但是,它必须提供足够的信息,以便可以复制该问题。 没有解决而关闭的问题通常缺少复制所需的信息。 版本兼容性 节点版本 Bcrypt版本 0.4 <= 0.4 0.6、0.8、0.10 > = 0.5 0.11 > = 0.8 4 <= 2.1.0 8 > = 1.0.3 <4> = 3 12起 > = 3.0.6 node-gyp仅适用于稳定/已发布的节点版本。 由于bcrypt模块使用node-g
node.js - webservice
02-03
在这些基础之上,开发者还可以结合其他库,如MongoDB的`mongoose`用于数据库操作,`jsonwebtoken`用于身份验证,`bcryptjs`用于密码加密等,构建功能丰富的Web服务应用。 总的来说,Node.js以其异步非阻塞I/O和...
express-mongodb-rest-api-boilerplate:适用于Node.js应用程序的样板从头开始进行Rest API身份验证-express,mongodb(猫鼬)
01-30
也可以 -GraphQL API Boilerplate从头开始认证登录,注册,重置密码,更改密码,更新用户电子邮件验证,多语言,用于令牌黑名单的Redis包装清单包描述bcryptjs 在JavaScript中优化的bcrypt,零依赖关系。 兼容node....
bcrypt-nodejs: 基于Node.js的安全密码哈希库
gitblog_00088的博客
03-17 393
bcrypt-nodejs: 基于Node.js的安全密码哈希库 bcrypt-nodejs是一个用于Node.js的简单、快速且安全的密码哈希库。它基于OpenBSD的bcrypt算法,并提供了一种可靠的方式来存储用户的密码,以防止密码泄露和攻击。 功能与用途 bcrypt-nodejs的主要功能是生成一个盐值并将其与给定的明文密码结合,然后对结果进行加密。这种方法使得每次密码哈希的结果都是唯一...
Node内置模块 【crypto加密模块】
商务合作/软件定制/学习交流
04-22 2649
Node内置模块 【crypto加密模块】
node.js后端BCrypt密码进行加密解密
qynglby的博客
02-12 849
MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解密破解得到密码,然后就可以根据你的账号密码登录账号。虽然不能转换成明文密码,但是它还是会被彩虹破解,只是相对于破解时间来说两者差别巨大,如果非要举例说明一下,用彩虹破解MD5可能需要3分钟左右,而BCrypt就需要14年之久。在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。
如何在NodeJs使用Bcrypt来保护用户密码
a1611107035的博客
11-09 1637
不管你给你的程序进行了多少加密,黑客都可能有一万种办法黑进你的数据库。一个成熟的软件必须要有额外的加密系统。这样,即使数据库真的被攻破,我们也可以更好地保护我们的用户信息。这就是Bcrypt的作用,加盐salt和散列hash
Node.jsbcrypt
小秀的博客
03-24 167
原理 bcrypt是一种基于哈希函数的加密算法,它使用一个密码和一个盐值作为输入,生成一个固定长度的密码哈希值。bcrypt的盐值是一个随机生成的字符串,与密码一起用于哈希函数中,使得相同的密码在每次加密时都会生成不同的哈希值。bcrypt的另一个重要特点是它使用了一个加密算法来混淆密码哈希值。这个加密算法使用一个密钥和一个初始化向量(IV)来加密密码和盐值。加密后的数据被存储在数据库中,用于后续的密码验证。bcrypt加密过程可以分为以下几个步骤:
node.js 实现用户注册 密码加盐加密
06-08
Node.js 中实现用户注册时,可以使用 crypto 模块来进行密码加盐加密。具体步骤如下: 1. 生成随机的盐值 ```javascript const crypto = require('crypto'); const salt = crypto.randomBytes(16).toString('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值