使用bcrypt模块对用户密码进行散列加密(node教程)

最新推荐文章于 2024-08-19 10:05:48 发布
最新推荐文章于 2024-08-19 10:05:48 发布
阅读量390 收藏
点赞数
分类专栏: bcrypt加密模块的使用 文章标签: nodejs mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jojodeblog/article/details/110261753
版权

为啥选择Bcrypt

Bcrypt 有两个特点

  1. 每一次 HASH 出来的值不一样

  2. 计算非常缓慢

    因此使用 Bcrypt 进行加密后,攻击者想要使用算出 M2 成本变得不可接受。但代价是应用自身也会性能受到影响,不过登录行为并不是随时在发生,因此能够忍受。对于攻击者来说,需要不断计算,让攻击变得不太可能。

1.安装

npm i bcrypt

2.使用,初始化一个node服务器,开启mongodb,项目文件为server

1.创建models/AdminUser.js文件,使用bcrypt模块

	const mongoose = require('mongoose')
	const schema = new mongoose.Schema({
	  name: {
	    type: String
	  },
	  password: {
	    type: String,
	    //set函数是对保存该字段时对值进行修改,传入参数为字段内容
	    set (val) {
	      //hashSync()第一个参数为需要加密的内容,第二个参数是加密后的字段
	      return require('bcrypt').hashSync(val, 10)
	    }
	  }
	})
	module.exports = mongoose.model('AdminUser', schema)

2.需要保存的地址,创建plugins/db.js文件

	module.exports= app => {
	  const mongoose = require('mongoose')
	  //localhost:27017是本地数据库地址,node-vue-moba是总名字
	  const database_name = 'mongodb://localhost:27017/node-vue-moba'
	  mongoose.connect(database_name, {
	    userNewUrlParser: true
	  })
	}

3.修改index.js文件

//引入express模块
const express = require('express')
// 实例化
const app = express()
app.use(require('cors')())
app.use(express.json())
// 引入db.js,并使用app函数
require('./plugins/db')(app)
//导入admin,并使用里面的app的函数
require('./routes/admin')(app)
// 接口
app.listen(3000, () => {
  console.log('http://localhost:3000')
})

4.创建routes/admin/index.js文件

// 后台管理系统路由
module.exports = app => {
  const express = require('express')
  // 挂载路由
  const router = express.Router({
    mergeParams: true
  })
  //写post接口
  router.post('/', async (req, res) => {
    console.log(req.body + '增')
    const model = await req.Model.create(req.body)
    console.log(model)
    res.send(model)
  })
  //查询分类列表
  router.get('/', async (req, res) => {
    //每页条数
    const limit = parseInt(req.query.limit)
    //跳过的条数
    const skip = (req.query.page - 1) * limit
    if (limit) {
      //查询内容,//分页搜索
      const model = await req.Model.find().skip(skip).limit(limit)
      //查询总数
      const total = await req.Model.find().count()
      res.send({
        data: model,
        total: total
      })
    }
  })
  //根据分类id查找
  router.get('/:id', async (req, res) => {
    const model = await req.Model.findById(req.params.id)
    res.send(model)
  })
  //根据分类id修改
  router.put('/:id', async (req, res) => {
    await req.Model.findByIdAndUpdate(req.params.id, req.body)
    res.send({
      success: true
    })
  })
  //删除分类
  router.delete('/:id', async (req, res) => {
    const model = await req.Model.findByIdAndDelete(req.params.id,req.body)
    res.send(model)
  })
  app.use('/admin/api/rest/:resource', async(req, res, next) => {
    //统一设置 inflection是安装包,进行类名大小写转换,req.params.resource是客户端api接口rest/后面的参数
    //这样可以进行多个模板的套用
    const modelName = require('inflection').classify(req.params.resource)
    console.log(modelName)
    req.Model = require(`../../models/${modelName}`)
    next()
  }, router)
}
金超斌
关注
专栏目录
密码加密 bcrypt 模块
chen_ousong的博客
03-29 485
哈希算法加密,单程加密方式 在加密密码中加入随机字符串增加密码被破解的难度 bcrypt依赖的运行环境 python 官网下载安装即可 node-gyp node的Python的编译环境 管理员身份打开:WindowsPowerShell,使用 npm install -g node-gyp 命令下载安装 windows-build-tools windows下的编译环境 使用 npm ins...
在vue项目中使用md5加密的方法
10-18
在当前的软件开发过程中,数据安全是一个不可忽视的重要...需要注意的是,由于MD5算法易于被破解,所以在需要较高安全级别的场合,例如用户密码存储等,开发者应该考虑使用更为安全的加密算法,如SHA-256或bcrypt等。
BCrypt 密码散列
从零开始的博客
10-21 328
SpringSecurity BCrypt
bcrypt JavaScript库安装与使用指南
gitblog_00521的博客
08-19 787
bcrypt JavaScript库安装与使用指南 bcryptA Java standalone implementation of the bcrypt password hash function. Based on the Blowfish cipher it is the default password hash algorithm for OpenBSD and other sys...
Node.js实现密码散列加密
SongD1114的博客
04-12 491
Node.js实现密码散列加密
SpringSeucrity的自带BCrypt 加密 密码 如何使用
perfect16night的博客
08-05 251
首先都知道SpringSeucrity他是一个spring家族的安全框架 那么他也是有自带的加密模块的(BCrypt) void contextLoads() { //这个是BCrypt加密的方法↓ BCryptPasswordEncoder pass= new BCryptPasswordEncoder(); //这个是在控制台输出你输入的密码↓这里我输入的是admin System.out.println(pass.encode("admin")); } 我写
密码散列[翻译]
weixin_33859231的博客
04-19 182
密码散列 作者:James McGlinn 翻译:mikespook 来源:http://phpsec.org/ 在本文中我将论述一个初学者经常理解不好的问题——密码散列。最近我已经被邀请参观了许多有着同样安全隐患的web项目,这些项目将密码直接存储于数据库中。密码散列是一种将密码存储于数据库之前,对其进行加密的方法。这样当有人意外获得了你的数据库的时候也不会带来更大的损失。散列已经不...
调用bcrypt.hashSync对密码进行加密
weixin_45800181的博客
10-31 741
调用bcrypt.hashSync对密码进行加密
nodejs开发微信小程序实现密码加密
10-19
使用Node.js开发微信小程序的过程中,实现密码加密是保证用户信息安全的重要步骤。Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它使用事件驱动、非阻塞I/O模型,非常适合进行网络应用的开发。微信小程序...
js和java之间可靠的密码加密
最新发布
09-20
1. 使用内置的`crypto`模块或其他第三方库(如bcrypt、argon2等),对密码进行哈希(Hashing)和盐(Salt)操作。例如,bcrypt可以帮助生成安全的散列值。 ```javascript const bcrypt = require('bcrypt'); ...
Node.js中的数据安全和加密处理
## 1.2 为什么数据安全和加密处理在Node.js中至关重要 在现代互联网应用程序中,数据扮演着至关重要的角色。从用户个人信息到敏感的交易数据,保护数据安全成为了开发人员的首要任务。在Node.js中,由于其广泛应用...
PHP的password_hash()使用实例
10-26
在实际应用中,使用password_hash()创建的哈希密码相比传统的md5或sha1等算法更加安全,因为它们会自动添加随机的"盐"值(salt),使得相同密码生成不同的散列值,因此很难通过彩虹表进行破解。此外,bcrypt算法能够...
node.js中密码加密bcrypt(坑多)
weixin_43848802的博客
03-26 995
node.js中密码加密bcrypt(坑多) 配置安装环境 python-(并且配置环境变量) node-gyp在命令行中下载:npm install -g node-gyp window-build-toools下载★★★★★ 1、下载python 网址:https://www.python.org/downloads/ 安装适合自己的版本 配置环境变量 找到本地python安装目录,复制...
如何在NodeJs使用Bcrypt来保护用户密码
a1611107035的博客
11-09 1682
不管你给你的程序进行了多少加密,黑客都可能有一万种办法黑进你的数据库。一个成熟的软件必须要有额外的加密系统。这样,即使数据库真的被攻破,我们也可以更好地保护我们的用户信息。这就是Bcrypt的作用,加盐salt和散列hash
Node加密模块bcrypt nodejs
weixin_33796205的博客
07-02 302
Node加密模块,原生JS实现。 基本使用 : 同步: var hash = bcrypt.hashSync("bacon"); bcrypt.compareSync("bacon", hash); // true bcrypt.compareSync("veggies", hash); // false 复制代码异步: bcrypt.hash("bacon", null, null, f...
node使用bcrypt加密、验证密码
记录点滴
04-12 2085
install npm install bcrypt --save 引入 const by = require('bcrypt'); 常用方法 加密: // 生成盐,参数为加密的强度(0~99),默认为10,值越高强度越大,但是解密验证的时候性能越低。 // salt是一个随机字符串 const salt = bcrypt.genSalt(10) // 参数一:要加密密码 // 参数二:生城的盐 // 异步方法:返回一个promise bcrypt.hash(password, salt
Express - 采用bcryptjs进行密码加密
weixin_30819085的博客
09-07 352
1.安装bcryptjs模块 npm install bcryptjs --save 2.在需要加密模块中引入bcryptjs库 require('bcryptjs'); 实战 : /** *定义数据库模型 */ constuserSchema=newmongoose.Schema({ username:{ ...
关于Bcrypt的安装error
weixin_46063080的博客
07-26 207
一开始通过这样安装,安装的特别慢,甚至卡主不动的情况,于是就觉得换种别的方式 解决方案 //导入加密文件 const bcrypt = require('bcryptjs'); //生成随机字符串 //genSalt接受一个参数,越高生成字符串越多 //返回异步对象 async function run(){ const salt = await bcrypt.genSalt(10); console.log(salt); } run(); 结果 可以实现功能 ...
基于npm的bcrypt加密详解
AI_huihui的博客
10-13 1953
为了保证密码的安全性,不建议在数据库以明文的形式保存用户密码,推荐对密码进行加密存储。 1.在所需项目中,使用bcryptjs对用户密码进行加密,优点: 加密之后的密码,无法被逆向破解 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性 2.安装并配置 bcryptjs bcryptjs详见 :bcryptjs - npm 2.1 在所需项目文件中打开终端写入下面命令安装 npm i bcryptjs 2.2 导入 bcr...
使用bcrypt加密算法对字符串123456进行加密
07-13
使用bcrypt算法对字符串进行加密之前,您需要使用适当的bcrypt库或工具来执行加密操作。以下是使用Python中的bcrypt进行字符串加密的示例代码: ```python import bcrypt # 原始字符串 password = "123456" #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值