MD5加密

为什么要加密？

安全，如果密码是明码不经加密处理，被黑客截取造成密码泄露，那加密就不会被截取吗，错，加密后，黑客截取到的是密文，要想获取到真实密码就要费力气解密了，这是一个安全保障

常见的加密方式

http://www.360doc.com/content/06/1117/13/14389_262956.shtml

什么是MD5加密

MD5是函数型加密，同一个密码每次加密的密文肯定不变，MD5是单向加密，密文不能通过反向还原，它有这几个特点：
1、现有的MD5加密有16位和32位也有64的
2、不管加密的文字有多长有多短，得到的密文都是字母与数字的混合，位数和你选的位数的一样的
3、哪怕只改一个字，密文都会大变。
4、MD5没有反函数破解的可能，网上的破解工具，都是通过字典的模式，通过大量列出明-密对应的字典，找到明码。两次加密网上也有对应的字典。所以我们不要直接用一层md5，这样对黑客来说和明码是一样。因为黑客可通过跑字典的方式逐一比对得到明码。
5、MD5常用于作为版本校验。可以比对两个软件、文件是否完全一致。

nodejs怎么进行MD5加密

node中自带了一个模块，叫做crypto模块，负责加密。

代码：

首先创建hash，然后update和digest,这是同步接口：

var crypto = require("crypto");
var md5 = crypto.createHash("md5");
var mima = 123upo098
var password1 = md5.update(mima).digest("base64")
//得到的加密结果：'0Vp+bkpdFmngmJVvZk3RGw=='
//一层加密不够安全还可以这样加密
var password2 = md5.update(password.substring(4,7)+password).digest("base64")
//得到的结果：'DqOh51rlDx7m/eqije2p4Q=='

运行这段代码出现了一个bug，提示Error: Digest already called，解决的方式是再创建hash，然后update和digest,这是同步接口，出现的错误的原因尚不明确。可以参考node的api研究这个接口。