加密算法bcrypt的使用

最新推荐文章于 2023-11-21 14:00:28 发布
最新推荐文章于 2023-11-21 14:00:28 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: ● 框架篇 # Node # js 文章标签: bcrypt 安全 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37508531/article/details/104738364
版权
● 框架篇 同时被 3 个专栏收录
36 篇文章 2 订阅
订阅专栏
js
23 篇文章 0 订阅
订阅专栏
Node
5 篇文章 0 订阅
订阅专栏

bcrypt说明

  bcrypt是一种加盐的加密方法,每次加密的时候会先生成一个随机数,之后将这个随机数与密码进行hash,形成密文。

bcrypt与MD5的区别

  MD5加密算法同一个密码加密后的密文是一样的,这样很容易被破解;bcrypt加密算法同一个密码加密之后的密文是不一样的,相对来说更加安全一些。

bcrypt使用

bcrypt依赖的其他环境

  1.python 2
  2.node-gyp: npm install node-gyp -g
  3.windows-build-tools: npm install --global --production windows-build-tools

安装方式

npm install bcrypt

使用

// 导入bcrypt
const bcrypt = require('bcrypt')
async function run() {
    // 生成随机字符串
    // genSalt方法接收一个数值作为参数 数值越大 生成的随机字符串复杂度越高 数值越小 复杂度越低
    // 默认值是10 
    // 返回生成的随机字符串
    const salt = await bcrypt.genSalt(10)
    console.log(salt);

    // 对密码进行加密
    // 第一个参数是:要进行加密的明文
    // 第二个参数是:随机字符串
    // 返回值是加密后的密码
    const result = await bcrypt.hash('123456', salt)   
    console.log(result);
}

  第一次输出结果:

$2b$10$dNjP0okhVYb5EiGG2TWBuu
$2b$10$dNjP0okhVYb5EiGG2TWBuu3HrYxrgG7sPOuxZeBsx7rcUHwBFz.zW

  第二次输出结果:

$2b$10$8E6E3OFbZ0JCz7inZ2TZ7u
$2b$10$8E6E3OFbZ0JCz7inZ2TZ7uZ21NDmyU.VeRfh/fJKrRIr55vE2qXLe

  可以看出,同样的明文经过加密后的生成的密文是不一样的,在一定程度上增加了安全性。

密码的比对

// 将客户端传过来的密码和数据库中的密码比较 true 比对成功 false 比对失败
// password 明文密码  user.password 加密密码(数据库中的密码)
let isValid = await bcrypt.compare(password, user.password)
不开花的玫瑰
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用mongoose和bcrypt实现用户密码加密的示例
12-16
前面的话 最近在做的个人项目中,需要对密码进行加密保存,对该操作的详细步骤记录如下 介绍 关于mongoose已经写过博客就不再赘述,下面主要介绍bcrypt bcrypt是一个由两个外国人根据Blowfish加密算法所设计的密码散列函数。实现中bcrypt使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御暴力破解法 使用npm安装即可 npm install --save bcrypt 用户模型 下面来创建代码用户user的schema,用户名不能重复 var mongoose = require('mongoose'), Schema
phc-bcrypt:Unified易于使用的Unified API用于bcrypt密码哈希算法
05-08
密码加密 :locked: 遵循PHC字符串格式的Node.JS bcrypt密码哈希算法。 编码为 :red_heart: 作者( 。 PHC字符串格式 PHC字符串格式是一种尝试,它指定一种公共哈希字符串格式,该格式是Modular Crypt Format的受限且定义明确的子集。 强烈建议使用新的哈希值来遵守PHC规范,而不是宽松得多的Modular Crypt Format 。 此程序包生成的哈希字符串采用以下格式: $bcrypt$v=<version>r=<rounds>$<salt>$<hash> 在哪里: 场地 类型 描述 <version> number 使用bcrypt算法的版本。 <rounds> number 处理编码为log2(迭代)的数据的成本。 <salt> string 一系列位,称为B64中编码的加密盐。 <hash> string 通过B64
Bcrypt for Windows:Bcrypt使用河豚算法对文件进行加密和解密-开源
05-27
Bcrypt使用河豚算法对文件进行加密和解密。 加密文件将以.bfe扩展名保存。 任何以.bfe结尾的文件都将被假定为使用bcrypt加密,并将尝试对其进行解密。 任何其他输入文件将被加密。 如果给出了多种类型的文件,则bcrypt将处理与给定的第一种文件类型相同的所有文件。 默认情况下,bcrypt将在加密之前压缩输入文件,在处理完输入文件(假定已成功处理)后删除输入文件,并使用随机数据覆盖输入文件以防止数据恢复。 密码短语可能在8到56个字符之间。 无论密码短语大小如何,密钥都会在内部散列为448位-这是河豚算法支持的最大密钥大小。 但是,使用强密码短语仍然是明智的。 版权所有(c)2002 Johnny Shelley保留所有权利。
典范英语2b_10PPT课件.pptx
10-11
典范英语2b_10PPT课件.pptx
基于加盐BCrypt算法的电商安全模块设计及实现
05-06
随着大数据时代的来临,密码泄露的情况时有发生,数据安全已成为我们日益关心的问题.本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了加盐BCrypt算法在电商安全模块中的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
安全加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1670
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
BCrypt入门
weixin_44543307的博客
04-27 9776
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年4月27日 在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。 BCrypt是单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解
密码加密技术—BCrypt
A1309673777的博客
11-16 714
BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。BCrypt加密后的密文结构如下图所示:其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 5759
bcrypt、MD5、SHA-256、盐
论单向加密算法Bcrypt
qq_53881587的博客
02-01 1495
论单向加密算法Bcrypt
典范英语2B.pdf
10-30
典范英语2B.pdf
BCRypt加密
11-03
BCRypt加密,用于用户保存密文密码的加密方式。
16进制2进制10进制ASCII码表
weixin_30909575的博客
05-28 181
二进制十进制十六进制缩写解释 00000000 0 00 NUL 空字符(Null) 00000001 1 01 SOH 标题开始 00000010 2 02 STX 正文开始 00000011 3 03 ETX 正文结束 00000100 4 04 EOT 传输结束 0000...
二进制,八进制,十进制,十六进制(全)相互转换详解
qq_43254236的博客
10-15 1万+
二进制,八进制,十进制。十六进制相互转换二进制转八进制,十进制,十六进制二进制转八进制二进制转十进制二进制转十六进制八进制转二进制,十进制,十六进制八进制转二进制八进制转十进制 二进制转八进制,十进制,十六进制 二进制转八进制 转法:取三合一法,以二进制的小数点为分界点,向左(或向右)每三位取一位,每三个二进制表示一个八进制 例:101100.010101(二进制)=》54.25(八进制) 小数点前:101=5 ,100=4 小数点后:010=2 ,101=5 值最后等于54.25 如:向左向右
浅谈BCrypt算法
weixin_72125569的博客
09-05 2060
BCrypt算法的简单使用
BCrypt加密的原理,以及常见的加密算法
热门推荐
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
Bcrypt加密详解
CrtLife的博客
05-17 5667
Bcrypt介绍 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 在node中的使用 // npm bcrypt // 导入bcrypt const bcrypt = require('bcrypt'); async function run () { // 生成随机字符串 // genSalt方法接收一个数值作为参数 // 数值越大 生成的随机字符串复杂度越高 // 数值越小 生成的随机字符串复杂度越低 // 默认值是 10 // 返回生成的随机字符串
BCrypt加密介绍及实现(赶快收藏起来)
最新发布
weixin_45131680的博客
11-21 788
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
Vue获取手机设备信息
愿历尽千帆,仍保持最初的热爱,奔赴每一场山海,一如既往鲜活而明亮~
10-03 1万+
前言   在移动端项目的开发中,我们需要根据不同的设备来识别不同的用户,那么使用Vue进行项目开发,如何获取对应的手机设备信息呢? Navigator对象   Navigator对象包含有关浏览器的信息,本文获取的设备信息基本上是基于该对象的。 mobile-detect.js文件   获取一些设备信息的时候会用到的文件,直接复制使用即可。 // THIS FILE IS GENERATED - ...
bcrypt加密算法
08-09
Bcrypt是一种跨平台的文件加密工具,它使用了布鲁斯·施内尔在1993年发布的Blowfish加密算法使用Bcrypt加密的文件可以在所有支持的操作系统和处理器上进行转移。Bcrypt的口令必须是8至56个字符,并在内部转换为448...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值