nodejs中使用bcrypt加密

最新推荐文章于 2024-12-13 15:13:24 发布
最新推荐文章于 2024-12-13 15:13:24 发布
阅读量6k 收藏 6
点赞数 1
分类专栏: 加密算法 文章标签: 加密

最近一直在做的这个前后交互的项目中用到了bcrypt加密,总结一下
我是在window操作系统下安装的
1.window下安装bcrypt必须先安装node-gyp

npm install --save node-gyp

2.安装bcryptjs

npm install --save  bcryptjs
使用bcrypt模块的两种方式:
sync同步方式:
var bcrypt = require('bcrypt');

router.post('/', checkNotLogin, function(req, res, next){
    let password = req.fields.password

    //生成salt的迭代次数
    const saltRounds = 10;
    //随机生成salt
    const salt = bcrypt.genSaltSync(saltRounds);
    //获取hash值
    var hash = bcrypt.hashSync(password, salt);

    password = hash;

    storeUInfo();

    function storeUInfo(){
        let user = {
            name: name,
            password: password,   
            gender: gender,
            avatar: avatar,
            bio: bio
        }

        UserModel.create(user)
            .then(function(result){
                user = result.ops[0]
                delete user.password
                res.redirect('/posts')
            })
            .catch(function(e){
                if(e.message.match('duplicate key')){
                    req.flash('error','用户名已被占用')
                    return res.redirect('/signup')
                }
                next(e)
            })
   } 


//POST /signin  用户登录
router.post('/', checkNotLogin, function(req, res, next){
    const password = req.fields.password

    UserModel.getUserByName(name)
    .then(function(user){
        //检查密码是否匹配
        const pwdMatchFlag =bcrypt.compareSync(password, user.password);
        if(pwdMatchFlag){
            ...
            res.redirect('/posts')   //匹配成功跳转到主页
        }else{
            ...
            return res.redirect('back') //匹配失败返回之前的页面
        }
    })
    .catch(next)
})
异步方式
var bcrypt = require('bcrypt');

//POST /signup用户注册
router.post('/', checkNotLogin, function(req, res, next){
    let password = req.fields.password 

    //生成加密密码
    const saltRounds = 10;
    bcrypt.genSalt(saltRounds, function(err, salt){
        bcrypt.hash(password,salt, function(err, hash){

        //异步生成密码需要将存储等操作放在其回调函数中进行
            password = hash;
            storeUInfo();
        })
    })
    //存储用户信息
    function storeUInfo(){
        let user = {
            name: name,
            password: password, 
            gender: gender,
            avatar: avatar,
            bio: bio
        }

        //用户信息写入数据库
        UserModel.create(user)
            .then(function(result){
                user = result.ops[0];
                delete user.password
                res.redirect('/posts')
            })
            .catch(function(e){
                if(e.message.match('duplicate key')){
                    req.flash('error','用户名已被占用')
                    return res.redirect('/signup')
                }
                next(e)
            })
} 


//POST /signin  用户登录
router.post('/', checkNotLogin, function(req, res, next){
    const password = req.fields.password

    UserModel.getUserByName(name)
    .then(function(user){
       //检查密码是否匹配
       bcrypt.compare(password, user.password,function(err,res){
           const pwdMatchFlag = res;
           tryLogin(pwdMatchFlag);
        })
        // 尝试登录
        function tryLogin(pwdMatchFlag){
            if(pwdMatchFlag){
                ...
                res.redirect('/posts')   //匹配成功跳转到主页
            }else{
                ...
                return res.redirect('back') //匹配失败返回之前的页面
            }
        }
    })
    .catch(next)
})
nodejs express 安装bcrypt出错
Tomoyo_ming的博客
04-07 393
使用nodejs+express框架时,想使用bcrypt对用户密码进行加密 安装bcrypt总是出错 干脆换掉它,改使用bcryptjs bcryptjsbcrypt用法一样 安装 npm i bcryptjs 引入 const bcrypt = require('bcryptjs') 使用 //bcrypt对密码加密 const hash = (password) => { r...
nodejs 中的 bcrypt (1) : bcrypt 的特点与应用
Beijiyang
11-03 4679
结合 web 用户注册登录的案例,简述了 bcrypt 随机加盐、慢哈希的特点,介绍了node.js中可用的bcrypt包,并附以简要代码。
node.bcrypt.js:用于NodeJ的bcrypt
02-21
node.bcrypt.js 一个帮助您哈希密码的库。 您可以中以及以下文章中了解有关: 如果您要提交错误或问题 确认您使用的节点版本是稳定版本; 它有一个主要的发布版本号。 当前不支持不稳定版本,使用不稳定版本时创建的问题将被关闭。 如果您使用的是稳定版本的节点,请提供足够的代码段或日志文件以解决安装问题。 该代码段不需要您包含机密信息。 但是,它必须提供足够的信息,以便可以复制该问题。 没有解决而关闭的问题通常缺少复制所需的信息。 版本兼容性 节点版本 Bcrypt版本 0.4 <= 0.4 0.6、0.8、0.10 > = 0.5 0.11 > = 0.8 4 <= 2.1.0 8 > = 1.0.3 <4> = 3 12起 > = 3.0.6 node-gyp仅适用于稳定/已发布的节点版本。 由于bcrypt模块使用node-g
node加密方式之bcrypt
qq_29683707的博客
06-13 398
https://blog.csdn.net/original_heart/article/details/78538908?reload 点击打开链接
最安全的Hash算法-Bcrypt原理及示例
最新发布
2401_85773741的博客
12-13 1884
bcrypt的盐值是一个随机生成的字符串,与密码一起用于哈希函数中,使得相同的密码在每次加密时都会生成不同的哈希值。该阶段让大家对大模型 AI有一个最前沿的认识,对大模型 AI 的理解超过 95% 的人,可以在相关讨论时发表高级、不跟风、又接地气的见解,别人只会和 AI 聊天,而你能调教 AI,并能用代码将大模型和业务衔接。对全球大模型从性能、吞吐量、成本等方面有一定的认知,可以在云端和本地等多种环境下部署大模型,找到适合自己的项目/创业方向,做一名被 AI 武装的产品经理。到此为止,大概2个月的时间。
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
weixin_68658847的博客
01-09 1266
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
nodejs中的bcryptjs密码加密
weixin_34138377的博客
03-27 474
bcryptjs密码加密 bcryptjs是一个第三方密码加密库,是对原有bcrypt的优化,优点是不需要安装任何依赖 npmjs地址 引入bcryptjsnpm install bcryptjs var bcrypt = require('bcryptjs'); ... 同步用法(Sync) 生成hash密码 var bcrypt ...
node.js使用 bcryptjs模块对密码加密
Z_Gleng的博客
01-23 1046
为了保证密码的安全性,不建议在数据库以 明文 的形式保存用户密码,推荐对密码进行 加密存储 在当前项目中,使用 `bcryptjs` 对用户密码进行加密,优点: - 加密之后的密码,无法被逆向破解 - 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性 1,运行如下命令,安装指定版本的 `bcryptjs` npm i bcryptjs@2.4.3 2,在 js文件 中,导入 `bcryptjs` : const bcrypt = require('bcryptjs') 3,在注册
mongoose-bcrypt:Mongoose插件添加使用bcrypt-nodejs加密的字段
05-17
Mongoose插件使用bcrypt加密字段,并提供加密和验证的方法。 安装 $ npm install mongoose-bcrypt 默认用法 使用实例方法verifyPassword(password,callback)和verifyPasswordSync(password)以及静态方法...
JWT-nodejs:使用nodejs,express,Bcrypt和Postman的JWT登录身份验证
04-07
Header和Payload是JSON对象,Signature是服务器使用私钥对这两部分进行加密生成的,确保令牌的完整性和不可篡改性。 客户端在收到JWT后,可以在后续的请求中将其放在Authorization头中,服务器通过验证令牌的有效性...
nodejs中密码加密处理操作详解
10-18
除了在Node.js中使用MD5进行基本的加密操作,为了更好的安全性,还可以使用其它更安全的加密算法,如SHA系列算法、bcrypt等。bcrypt算法在内部已经包含了加盐机制,非常适合用于密码的加密存储。在实际应用中,很多...
Node bcrypt加密
wanglun_的博客
09-21 367
在上面的示例中,bcrypt.hash()函数接受三个参数:要加密的明文密码、加密的强度(通常是一个数字,值越大加密强度越高,但也消耗更多的时间和计算资源)、以及一个回调函数。上面的示例中,bcrypt.compare()函数接受两个参数:用户输入的密码和存储的哈希值。Node.js的bcrypt库是用于密码哈希和加密的常用工具之一。通过调用bcrypt.hash()函数,你会得到一个经过哈希处理的密码。使用bcrypt进行密码加密的常见方法是使用bcrypt.hash()函数。
node入门(一)bcrypt密码加密和验证
qq_43530917的博客
04-08 1344
前言:node.js越来越被广泛的使用,现在找工作职位要求上大都写熟悉或了解一门后端 语言,如(java、php、node等)。Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,Nodejs语法完全是js语法,只要你懂js基础就可以学会Nodejs后端开发,Node打破了过去JavaScript只能在浏览器中运行的局面。...
Node 第三方模块 bcrypt
weixin_47505105的博客
03-04 426
用于处理密码加密
Node.bcrypt.js 使用教程
gitblog_01027的博客
09-13 676
Node.bcrypt.js 使用教程 node.bcrypt.js 项目地址: https://gitcode.com/gh_mirrors/nod/node.bcrypt.js ...
node密码加密bcrypt
紫月i的博客
11-18 2855
下载依赖:npm i bcrypt 用户的密码在数据库当中不能以明文的形式进行存储,需要进行加密处理 加密方法: 密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值。 为什么要加盐:同一个密码经过哈希算法后得到的密码是一致,攻击者可以通过建立一个密码和哈希机密后的表的对应关系的表提高破解效率。 如果加盐,这使得同一个密码每次都被加密为完全不同的字符串。为了校验密码是否正确,我们需要储存盐值。通常和密码哈希值一起存放在账户数据库中,或者直接存为哈希字符串的一部分。 1.生成盐值: //gen
bcrypt-node 替换 bcrypt
cindyliao的博客
04-18 337
npm install bcryp --save 安装不成功,所以 用bcrypt-node.js来替换bcrypt,但是bcrypt-node的hash参数有四个 function hash(data, salt, progress, callback) { /* data - [REQUIRED] - the data to be encrypted. salt - [RE...
91.《nodejs使用bcrypt加密
qq_44864082的博客
05-18 597
nodejs使用bcrypt加密 bcrypt验证方式和其它加密方式不同,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。 第一步: .window下安装bcrypt必须先安装node-gyp npm install --save node-gyp 第二步: npm install --save bcryptjs 使用bcrypt模块 admin.js // 博客的展示页面 const express = require("
nodejs使用bcrypt解密
04-04
不可能使用bcrypt进行解密,因为bcrypt是一种单向加密算法,无法通过算法逆向推导出明文。...因此,在使用bcrypt时,我们通常将用户输入的明文密码进行加密后与数据库中存储的密文进行比较,以验证用户的身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值