bcryptjs密码加密

最新推荐文章于 2024-05-21 00:00:00 发布
最新推荐文章于 2024-05-21 00:00:00 发布
阅读量8.3k 收藏 27
点赞数 8
分类专栏: NodeJs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqiao0327/article/details/105232964
版权

bcryptjs密码加密

文章目录

一.背景

​ 我们开发过程中,经常会写登录注册之类功能,还有一些数据安全性比较高的功能,都会用到加密,然后存在数据库中,如果数据库暴露了,密码是未加密的,后果可想而知.

二.md5加密

​ md5是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。通常将128位MD5哈希表示为32位十六进制值

​ 下面我这边使用nodejs的语法,来做后台处理程序

1.安装 js-md5
 $  npm install js-md5
2.使用
const md5=require('js-md5');
console.log(md5("123456"));//e10adc3949ba59abbe56e057f20f883e
3.md5加密的缺点

1理论上是不能破解的,因为md5采用的是不可逆算法。

2.有的网站上提供MD5解密,是因为有大量的存储空间来保存源码和加密后的密码,当解密时就是一个查询的过程,稍微复杂点的查询就无法完成。这种解密方式,叫做 字典攻击

三.bcryptjs加密

​ 密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道`。而一般的加密方式由于加密规则固定,很容易被破解,安全系数不高。密码加盐的加密方式,能很好的解决这一点。解决字典攻击的方式 是加盐.

1.bcryptjs是nodejs中比较好的一款加盐(salt)加密的包.

所谓加盐.就是系统生成一串随机值,然后混入原始密码中,然后按照加密方式生成一串字符串保存在服务器。

2.安装

npm地址

$ npm install bcryptjs
3.使用
/**
 * bcryptjs  加密
 */
const bcryptjs = require('bcryptjs');
const password = '123456';

/**
 * 加密处理 - 同步方法
 * bcryptjs.hashSync(data, salt)
 *    - data  要加密的数据
 *    - slat  用于哈希密码的盐。如果指定为数字,则将使用指定的轮数生成盐并将其使用。推荐 10
 */

let hasPwd=bcryptjs.hashSync(password, 10);

/**
 * 注意:每次调用输出都会不一样
 */
console.log(hasPwd) // $2a$10$y5WA7lOVpzxVh.pqK3kUzOFZaJZXUMutvb3EG0qocgRxGcKQG36ou

/**
 * 校验 - 使用同步方法
 * bcryptjs.compareSync(data, encrypted)
 *    - data        要比较的数据, 使用登录时传递过来的密码
 *    - encrypted   要比较的数据, 使用从数据库中查询出来的加密过的密码
 */

let comparePwd=bcryptjs.compareSync(password,'$2a$10$OIYc/KLDcBdHf8Ww9uKbG.CLxdGBMLSQ0h7l4c0G7ED7.fqmpb4B6');
console.log(comparePwd);//true

参考链接

Lechar0327
关注
  • 8
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
luosijie#Front-end-Blog#[008] nodejs中的bcryptjs密码加密1
07-25
引入bcryptjs库同步用法(Sync)生成hash密码// Store hash in your password DB.密码验证// Load hash
Express下采用bcryptjs进行密码加密的方法
10-18
4. **密码加密**: 当用户注册时,我们可以使用`bcrypt.hashSync()`方法生成密码的哈希值(hash)。将未加密密码和盐作为参数传入,返回的就是加密后的哈希值。在Express的路由中,这可能看起来像这样: ```...
【加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
此人太懒,没有任何简介
05-25 2981
【加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
基与Node.jsbcryptjs加密技术
abraham_ly的博客
02-18 2225
学习目标:一、引言二、加密技术1、简介2、明文和密文三、bcryptjs1、简介2、目的3、使用(1)安装(2)导入(3)加盐加密(4)比较4、案例(1)对指定的字符串进行加密(2)定义一个字符串,比较是否与上述加密的hash值相同四、总结 一、引言 在日常生活中我们经常会遇到密码,比如不同软件的注册、找回密码、登录……等需要用到密码。那你你真的以为你注册的密码是原封不动的存出了数据库嘛?那你太天真了,在用户输入完密码以后,服务器要将密码以明文转换为密文写入数据库的。这里面学问可多着呢,让我们一起来看看吧。
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
最新发布
qq_52602294的博客
05-21 3174
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
weixin_68658847的博客
01-09 931
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
bcryptjs加密
weixin_47711357的博客
01-28 878
bcryptjs加密 1.bcryptjs是nodejs中比较好的一款加盐(salt)加密的包. 所谓加盐.就是系统生成一串随机值,然后混入原始密码中,然后按照加密方式生成一串字符串保存在服务器。 2.安装 $ npm install bcryptjs 3.使用 /** * bcryptjs 加密 */ const bcryptjs = require('bcryptjs'); const password = '123456'; /** * 加密处理 - 同步方法 * bcryptjs.h
koa2 用户注册、登录校验与加盐加密的实现方法
10-16
`encrypt`方法会使用bcryptjs的`hashSync`生成一个带有盐的加密密码,而`decrypt`方法则使用`compareSync`来对比明文密码加密密码是否一致。 在用户注册的路由处理中,当接收到POST请求时,调用`Crypt.encrypt`...
NodeJsRestApi:带有node js api的Android应用可创建一个简单的应用以使用MongoDB进行注册和登录。密码加密以确保安全性。此外,还实现了JWT令牌系统
04-30
NodeJsRestApi 带有node js api的Android应用可...密码加密以确保安全性。此外还实现了JWT令牌系统。... 使用Mongo DB数据库和aws服务器。 快递和猫鼬用。 bcrypt用于密码加密,Jwt用于访问令牌。 发布登录和注册方法。
bcrypt.js:在纯JavaScript中具有零依赖关系的优化bcrypt
02-03
bcrypt.js 在JavaScript中优化的bcrypt,零依赖关系。 兼容node.js上的C ++ 绑定,也可以在浏览器中使用。 安全注意事项 除了结合盐以防止彩虹表攻击外,bcrypt还具有自适应功能:随着时间的推移,迭代计数可以增加以使其变慢,因此即使计算能力提高,它仍然可以抵抗暴力搜索攻击。 () 尽管bcrypt.js与C ++ bcrypt绑定兼容,但它是用纯JavaScript编写的,因此速度较慢( ),有效减少了在相同时间段内可以处理的迭代次数。 最大输入长度为72个字节(请注意,UTF8编码的字符最多使用4个字节),并且生成的哈希值的长度为60个字符。 用法 该库与CommonJS和AMD加载程序兼容,并且如果都不可用, dcodeIO.bcrypt全局dcodeIO.bcrypt 。 node.js 在node.js上,内置的的randomBytes接口用于获取安全的随机数。 npm install bcryptjs var bcrypt = require ( 'bcryptjs' ) ; ... 浏览器 在浏览器中,bcrypt.js依赖于的
bcryptjs 加密
weixin_44795287的博客
05-31 463
用户创建时密码是加过密存到数据库的 //引入加密模块 const bcrypt = require('bcryptjs') //设置加密复杂程度 const salt = bcrypt.genSaltSync(10) //给密码加密 const hash = bcrypt.hashSync(passoword,salt) //最后存到数据库 -------------------- 用户登录时,从数据库拿出加过密的密码,进行解密比对 //从数据库拿数据 const UserLoginInfo = User
前端使用bcrypt密码加密,服务器对密码进行校验
janbar的博客
04-01 2575
以前为了防止前端密码安全问题,都是对密码进行md5(password + salt)。 有些也会用别的加密方式,但还是会存在撞库,彩虹表等破解常规密码。 因此使用bcrypt加密是一个不错的选择,因为每次加密都会随机salt,每次加密结果都不一样,相对安全性更高些。 下面是一个示例代码,启动一个http服务器,浏览器输入http://127.0.0.1:8080,当填入密码与服务器一致时提示...
使用bcryptjs@2.4.3进行加密
weixin_45835723的博客
05-04 242
3. 在响应的function中使用hashsync()方法对密码进行加密。2.在router_handler/user.js 中导入bcryptjs。有两个参数 参数1:待加密的数据 参数2:安全性数字。1.安装bcryptjs
JavaScript加密-MD5与Bcrypt
彭世瑜的博客
03-09 1914
哈希(Hash, 消息摘要)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串 加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文 MD5 // npm install js-md5 const md5 = require('js-md5'); console.log(md5("123456")); // e10adc3949ba59abbe56e057f20f883e B...
node.js使用 bcryptjs模块对密码加密
Z_Gleng的博客
01-23 959
为了保证密码的安全性,不建议在数据库以 明文 的形式保存用户密码,推荐对密码进行 加密存储 在当前项目中,使用 `bcryptjs` 对用户密码进行加密,优点: - 加密之后的密码,无法被逆向破解 - 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性 1,运行如下命令,安装指定版本的 `bcryptjs` npm i bcryptjs@2.4.3 2,在 js文件 中,导入 `bcryptjs` : const bcrypt = require('bcryptjs') 3,在注册
Node.js 中使用Sequelize+Crypto+token实现注册密码加密、登录验证
上庸者-不服周
06-09 1182
node实现token验证
nodejs中使用bcrypt加密
o_heart
11-15 9882
nodejs中使用bcrypt加密bcrypt简介 bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越算,黑客破解成本越高.通过salt和const这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1ms左右)。对于计算机来说,Bcrypt 的计算速度很慢,但是对于用户来说,这个过程不算慢。bcrypt是单向的,而且经过salt和cost的处
BCrypt 密码加密和解密
热门推荐
phpfzh的博客
03-22 4万+
项目中用到需要对登录密码进行加密 ,使用BCrypt 主要是能实现每次加密的值都是不一样的。 String password = "123456a";//$2a$10$ofPkBDUezOJp6Sik63Q/0.QlU8a1itEyzldjSXqfn2nDPqXjN0Ljm String pwt = BCrypt.hashpw(password, BCrypt.gensalt());
同一个密码bcryptjs加密的结果不同
05-30
这种情况可能是由于生成 salt 的方式不同导致的。...如果使用 bcryptjs 自带的随机生成函数,在每次加密时都会生成一个新的 salt,所以需要在比较密码时,先将原始密码进行加密,然后再和存储的加密后的密码进行比较。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值