使用bcrypt模块对用户密码进行散列加密(node教程)

最新推荐文章于 2024-04-29 15:48:10 发布
最新推荐文章于 2024-04-29 15:48:10 发布
阅读量389 收藏
点赞数
分类专栏: bcrypt加密模块的使用 文章标签: nodejs mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jojodeblog/article/details/110261753
版权

为啥选择Bcrypt

Bcrypt 有两个特点

  1. 每一次 HASH 出来的值不一样

  2. 计算非常缓慢

    因此使用 Bcrypt 进行加密后,攻击者想要使用算出 M2 成本变得不可接受。但代价是应用自身也会性能受到影响,不过登录行为并不是随时在发生,因此能够忍受。对于攻击者来说,需要不断计算,让攻击变得不太可能。

1.安装

npm i bcrypt

2.使用,初始化一个node服务器,开启mongodb,项目文件为server

1.创建models/AdminUser.js文件,使用bcrypt模块

	const mongoose = require('mongoose')
	const schema = new mongoose.Schema({
	  name: {
	    type: String
	  },
	  password: {
	    type: String,
	    //set函数是对保存该字段时对值进行修改,传入参数为字段内容
	    set (val) {
	      //hashSync()第一个参数为需要加密的内容,第二个参数是加密后的字段
	      return require('bcrypt').hashSync(val, 10)
	    }
	  }
	})
	module.exports = mongoose.model('AdminUser', schema)

2.需要保存的地址,创建plugins/db.js文件

	module.exports= app => {
	  const mongoose = require('mongoose')
	  //localhost:27017是本地数据库地址,node-vue-moba是总名字
	  const database_name = 'mongodb://localhost:27017/node-vue-moba'
	  mongoose.connect(database_name, {
	    userNewUrlParser: true
	  })
	}

3.修改index.js文件

//引入express模块
const express = require('express')
// 实例化
const app = express()
app.use(require('cors')())
app.use(express.json())
// 引入db.js,并使用app函数
require('./plugins/db')(app)
//导入admin,并使用里面的app的函数
require('./routes/admin')(app)
// 接口
app.listen(3000, () => {
  console.log('http://localhost:3000')
})

4.创建routes/admin/index.js文件

// 后台管理系统路由
module.exports = app => {
  const express = require('express')
  // 挂载路由
  const router = express.Router({
    mergeParams: true
  })
  //写post接口
  router.post('/', async (req, res) => {
    console.log(req.body + '增')
    const model = await req.Model.create(req.body)
    console.log(model)
    res.send(model)
  })
  //查询分类列表
  router.get('/', async (req, res) => {
    //每页条数
    const limit = parseInt(req.query.limit)
    //跳过的条数
    const skip = (req.query.page - 1) * limit
    if (limit) {
      //查询内容,//分页搜索
      const model = await req.Model.find().skip(skip).limit(limit)
      //查询总数
      const total = await req.Model.find().count()
      res.send({
        data: model,
        total: total
      })
    }
  })
  //根据分类id查找
  router.get('/:id', async (req, res) => {
    const model = await req.Model.findById(req.params.id)
    res.send(model)
  })
  //根据分类id修改
  router.put('/:id', async (req, res) => {
    await req.Model.findByIdAndUpdate(req.params.id, req.body)
    res.send({
      success: true
    })
  })
  //删除分类
  router.delete('/:id', async (req, res) => {
    const model = await req.Model.findByIdAndDelete(req.params.id,req.body)
    res.send(model)
  })
  app.use('/admin/api/rest/:resource', async(req, res, next) => {
    //统一设置 inflection是安装包,进行类名大小写转换,req.params.resource是客户端api接口rest/后面的参数
    //这样可以进行多个模板的套用
    const modelName = require('inflection').classify(req.params.resource)
    console.log(modelName)
    req.Model = require(`../../models/${modelName}`)
    next()
  }, router)
}
金超斌
关注
专栏目录
密码加密 bcrypt 模块
chen_ousong的博客
03-29 483
哈希算法加密,单程加密方式 在加密密码中加入随机字符串增加密码被破解的难度 bcrypt依赖的运行环境 python 官网下载安装即可 node-gyp node的Python的编译环境 管理员身份打开:WindowsPowerShell,使用 npm install -g node-gyp 命令下载安装 windows-build-tools windows下的编译环境 使用 npm ins...
Bcrypt密码加密
weixin_44297716的博客
03-31 463
Bcrypt密码加密 ​ 对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 ​ BCrypt 官网http://www.mindrot.org/projects...
BCrypt 密码散列
从零开始的博客
10-21 328
SpringSecurity BCrypt
Node.js实现密码散列加密
SongD1114的博客
04-12 490
Node.js实现密码散列加密
SpringSeucrity的自带BCrypt 加密 密码 如何使用
perfect16night的博客
08-05 245
首先都知道SpringSeucrity他是一个spring家族的安全框架 那么他也是有自带的加密模块的(BCrypt) void contextLoads() { //这个是BCrypt加密的方法↓ BCryptPasswordEncoder pass= new BCryptPasswordEncoder(); //这个是在控制台输出你输入的密码↓这里我输入的是admin System.out.println(pass.encode("admin")); } 我写
密码散列[翻译]
weixin_33859231的博客
04-19 182
密码散列 作者:James McGlinn 翻译:mikespook 来源:http://phpsec.org/ 在本文中我将论述一个初学者经常理解不好的问题——密码散列。最近我已经被邀请参观了许多有着同样安全隐患的web项目,这些项目将密码直接存储于数据库中。密码散列是一种将密码存储于数据库之前,对其进行加密的方法。这样当有人意外获得了你的数据库的时候也不会带来更大的损失。散列已经不...
调用bcrypt.hashSync对密码进行加密
weixin_45800181的博客
10-31 739
调用bcrypt.hashSync对密码进行加密
在vue项目中使用md5加密的方法
10-18
在当前的软件开发过程中,数据安全是一个不可忽视的重要...需要注意的是,由于MD5算法易于被破解,所以在需要较高安全级别的场合,例如用户密码存储等,开发者应该考虑使用更为安全的加密算法,如SHA-256或bcrypt等。
nodejs开发微信小程序实现密码加密
10-19
使用Node.js开发微信小程序的过程中,实现密码加密是保证用户信息安全的重要步骤。Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它使用事件驱动、非阻塞I/O模型,非常适合进行网络应用的开发。微信小程序...
Node.js中的数据安全和加密处理
## 1.2 为什么数据安全和加密处理在Node.js中至关重要 在现代互联网应用程序中,数据扮演着至关重要的角色。从用户个人信息到敏感的交易数据,保护数据安全成为了开发人员的首要任务。在Node.js中,由于其广泛应用...
PHP的password_hash()使用实例
10-26
在实际应用中,使用password_hash()创建的哈希密码相比传统的md5或sha1等算法更加安全,因为它们会自动添加随机的"盐"值(salt),使得相同密码生成不同的散列值,因此很难通过彩虹表进行破解。此外,bcrypt算法能够...
抢先体验:MacOS成功安装PHP8.4教程
最新发布
Flaky5591的博客
04-29 1333
​ 目前PHP8.4还没有发布,但是ServBay己经集成了最新的PHP8.4 Dev版本,并且内置了IMAP等模块。开发者可以直接通过他们的官方网站https://www.servbay.com下载安装,
node.js中密码加密bcrypt(坑多)
weixin_43848802的博客
03-26 995
node.js中密码加密bcrypt(坑多) 配置安装环境 python-(并且配置环境变量) node-gyp在命令行中下载:npm install -g node-gyp window-build-toools下载★★★★★ 1、下载python 网址:https://www.python.org/downloads/ 安装适合自己的版本 配置环境变量 找到本地python安装目录,复制...
如何在NodeJs使用Bcrypt来保护用户密码
a1611107035的博客
11-09 1675
不管你给你的程序进行了多少加密,黑客都可能有一万种办法黑进你的数据库。一个成熟的软件必须要有额外的加密系统。这样,即使数据库真的被攻破,我们也可以更好地保护我们的用户信息。这就是Bcrypt的作用,加盐salt和散列hash
Node加密模块bcrypt nodejs
weixin_33796205的博客
07-02 302
Node加密模块,原生JS实现。 基本使用 : 同步: var hash = bcrypt.hashSync("bacon"); bcrypt.compareSync("bacon", hash); // true bcrypt.compareSync("veggies", hash); // false 复制代码异步: bcrypt.hash("bacon", null, null, f...
node使用bcrypt加密、验证密码
记录点滴
04-12 2072
install npm install bcrypt --save 引入 const by = require('bcrypt'); 常用方法 加密: // 生成盐,参数为加密的强度(0~99),默认为10,值越高强度越大,但是解密验证的时候性能越低。 // salt是一个随机字符串 const salt = bcrypt.genSalt(10) // 参数一:要加密密码 // 参数二:生城的盐 // 异步方法:返回一个promise bcrypt.hash(password, salt
Express - 采用bcryptjs进行密码加密
weixin_30819085的博客
09-07 352
1.安装bcryptjs模块 npm install bcryptjs --save 2.在需要加密模块中引入bcryptjs库 require('bcryptjs'); 实战 : /** *定义数据库模型 */ constuserSchema=newmongoose.Schema({ username:{ ...
关于Bcrypt的安装error
weixin_46063080的博客
07-26 206
一开始通过这样安装,安装的特别慢,甚至卡主不动的情况,于是就觉得换种别的方式 解决方案 //导入加密文件 const bcrypt = require('bcryptjs'); //生成随机字符串 //genSalt接受一个参数,越高生成字符串越多 //返回异步对象 async function run(){ const salt = await bcrypt.genSalt(10); console.log(salt); } run(); 结果 可以实现功能 ...
基于npm的bcrypt加密详解
AI_huihui的博客
10-13 1952
为了保证密码的安全性,不建议在数据库以明文的形式保存用户密码,推荐对密码进行加密存储。 1.在所需项目中,使用bcryptjs对用户密码进行加密,优点: 加密之后的密码,无法被逆向破解 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性 2.安装并配置 bcryptjs bcryptjs详见 :bcryptjs - npm 2.1 在所需项目文件中打开终端写入下面命令安装 npm i bcryptjs 2.2 导入 bcr...
使用bcrypt加密算法对字符串123456进行加密
07-13
使用bcrypt算法对字符串进行加密之前,您需要使用适当的bcrypt库或工具来执行加密操作。以下是使用Python中的bcrypt进行字符串加密的示例代码: ```python import bcrypt # 原始字符串 password = "123456" #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值