在数据库中,存储着管理员或者用户登录网站的密码。为了防止拖库,数据库中不能存储明文密码,将密码进行“加密”再存储,有效提高了系统的安全性。
下面介绍使用md5签名算法对存储在数据库的密码进行加密处理。
MD5消息摘要算法
(MD5 Message-Digest Algorithm),一种常用的哈希算法,用于给任意数据一个“签名”。这通常用一个十六进制的字符串表示。
1、给密码简单“加密”
const crypto = require('crypto');
var obj = crypto.createHash('md5');
obj.update('123456');
var str = obj.digest('hex');
console.log(str);
以上这种方式很容易通过在线工具破解,安全性不高,为了提高安全性,一般在密码后加入一长串随机的字符串进行加密,想要轻松破解这种加密密码,相当困难呐~~
2、密码+随机字符串 “加密”
将md5加密写入模块,方便调用。 MD5_SUFFIX为随机敲入的字符串。
const crypto = require('crypto');
module.exports = {
MD5_SUFFIX: 'FIFJOSDSXMJVRO039292MKK3J5NO2J稀点击33d',
md5: function (str) {
var obj = crypto.createHash('md5');
obj.update(str);
return obj.digest('hex');
}
}
加密模块位于libs/common.js中,调用如下
const common = require('./libs/common');
var str = '123456';
var str = common.md5(str + 'FIFJOSDSXMJVRO039292MKK3J5NO2J稀点击33d');
console.log(str);