node中使用bcrypt库加密、验证密码

最新推荐文章于 2024-06-02 09:57:24 发布
最新推荐文章于 2024-06-02 09:57:24 发布
阅读量1.9k 收藏 6
点赞数 2
分类专栏: node 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42778001/article/details/115616132
版权

install

npm install bcrypt --save

引入

const by = require('bcrypt');

常用方法

加密:

// 生成盐,参数为加密的强度(0~99),默认为10,值越高强度越大,但是解密验证的时候性能越低。
// salt是一个随机字符串
const salt = bcrypt.genSalt(10)
// 参数一:要加密的密码
// 参数二:生城的盐
// 异步方法:返回一个promise
bcrypt.hash(password, salt) 
// 同步方法:bcrypt.hashSync()

解密:

// 异步方法:返回一个promise
bcrypt.compare('原始密码', '加密之后的密码')
// 同步方法:
bcrypt.compareSync()

 完整例子:

(async function(){
    const bcrypt = require('bcrypt');
    const pas = '123'; // 原始密码
    const saltC = 10;
    let salt = await bcrypt.genSalt(saltC);
    let bcPassword = await bcrypt.hash(pas, salt);
    let compare = await bcrypt.compare(pas, bcPassword);
    // console.log('返回的是布尔值,比对成功返回true,否则false', compare)
})()

 

@红@旗下的小兵
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码存储与传输的那些事儿(二)bcrypt密码哈希
jjxojm的专栏
08-13 3015
      上一节讲到了密码哈希算法,首先我们从bcrypt入手,之前说到bcrypt算法不需要再生成盐,其实这么说是错误的,应该说bcrypt算法生成的结果自身就包含了盐,而且可以进行算法复杂度参数调整,从而加长了哈希算法执行时间,有效的防止了彩虹表攻击等手段。        本次以Java为例,其他javascript、python等主流语言都有相应的,相信并不难找,本次用的Java如下...
前端开源-bcrypt-node
08-30
bcrypt-nodejsNode.js环境提供了便捷的接口,使得开发者能够轻松地对用户输入的密码进行哈希和验证。哈希是一种单向转换,将明文密码转化为不可逆的形式,而验证则是比较用户输入的密码与存储的哈希值是否匹配。...
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
weixin_68658847的博客
01-09 953
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
推荐开源BCrypt - 安全的密码哈希
最新发布
gitblog_00040的博客
06-02 445
推荐开源BCrypt - 安全的密码哈希 项目地址:https://gitcode.com/viniciussanchez/bcrypt 项目介绍 在数字世界,保护用户数据的安全至关重要,尤其是密码BCrypt是一个强大的密码哈希,它为你提供了一种安全的方式来存储和验证用户的密码。此项目支持Windows、MacOS和Linux平台,采用的是Wikipedia所描述的BCrypt算法,...
node.js密码进行加密处理的方法bcryptjs的使用
xal
03-03 6573
在项目使用 bcryptjs 对用户密码进行加密,优点: 1.加密之后的密码,无法被逆向破解 2.同一明文密码多次加密,得到的加密结果各不相同,保证了安全性 1.运行如下命令,安装指定版本的 bcryptjs npm i bcryptjs@2.4.3 2.在js ,导入 bcryptjs : const bcrypt = require('bcryptjs') 3.调用 bcrypt.hashSync(明文密码, 随机盐的长度) 方法,对用户的密码进行加密处理: // 对用户的密码,进行 bcr
哈希加密---bcrypt
Jdoit CW的博客
04-13 1477
bcrypt 哈希加密为单程加密方式(1234=>abcd),加密密码加入随机字符串可增加密码被破解的难度; bcrypt依赖其他环境 1.python 2.x; 2.node-gyp (npm install node-gyp -g) 3.windows-build-tools(npm install --global --production windows-build-tools...
node bcrypt密码加密
liangmaxmin的博客
08-23 423
// 导入bcrypt const bcrypt = require('bcrypt'); //生成随机字符穿 // gensalt方法接受接受一个只作为参数 // 数值越大生成随机字符串复杂度越高 // 数值越小生成的随机字符串复杂度月底 // 默认值是10 // 返回随机生成的字符串 async function run() { const salt = await bcrypt.genSalt(10); // 对密码进行加密 // 1.要加密的明文 //2.随机..
关于NodeJS使用bcryptjs包对比密码一直返回false的问题
LJJUN66666的博客
03-08 823
bcrypt.compareSync()函数一直返回false的问题
前端开源-bcrypt-node.zip
10-05
bcrypt-node 是一个专门为 Node.js 平台设计的前端加密,用于存储和验证用户的密码bcrypt 是一种流行的密码哈希算法,它结合了 Blowfish 加密算法和动态工作因子(work factor),确保即使在硬件性能不断提升的...
使用node生成swagger接口文档
01-08
本篇文章将介绍如何使用Node.js结合Swagger生成接口文档,以便于在开发过程更高效地管理和查阅接口。 首先,我们需要安装Swagger的相关插件。在项目运行`cnpm install express-swagger-generator`,这会添加`...
Node.js-使用Nodejs和Dat的密码可审计的VM服务
08-10
Node.js,可以使用各种,如bcrypt或argon2,来安全地存储和验证用户密码。这些提供了哈希和盐值的功能,增强了密码的安全性。 Dat是一个开源的、分布式的数据共享工具,它使用内容寻址和对等技术。通过Dat...
authentication_node:使用 nodejs express 和 moongose 进行身份验证
07-04
为了在 mongodb 加密用户密码,我使用BCrypt,它使用散列算法。 在 Node ,我们可以在包bcrypt 找到 BCrypt ##这个怎么运作 创建用户: curl -X POST -d '{"username":"xavi", "password": "patata"}...
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 2443
在当今这个数字化的世界,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
node.js 使用bcryptjs对密码进行加密
aricsya的博客
08-30 210
在注册用户的处理函数,确认用户名可用之后,调用bcrypt.hashSync(明文密码,随机盐的长度)方法,对用户的密码进行加密处理。为了保证密码的安全性,不建议在数据以明文的形式保存用户密码,推荐对密码进行加密存储。·同一明文密码多次加密,得到的加密结果各不相同,保证了安全性。在上述的代码使用了一个res.cc()的自定义间件。·加密之后的密码,无法被逆向破解。
安全高效又易用的密码哈希神器-bcrypt 算法解析
路多辛的所思所想
11-14 225
所以采用强密码和有效的密码管理策略变得越来越重要,因此 bcrypt 应运而生,它是一种安全且灵活的密码哈希算法,能够抵御各种攻击,保障用户的数据安全。缺陷是每次哈希的结果都是一样的,相同的密码总是生成相同的哈希值,使得攻击者可以使用彩虹表(预先计算的哈希值列表)来反向查找密码。对密码进行哈希时,bcrypt 首先生成一个随机的盐(salt),盐是一个足够长的随机数,通常是128位(16字节),盐的作用是确保对同一个密码每次哈希的结果都不同。这是最不安全的存储方法,项目是绝不能使用的。
调用bcrypt.hashSync对密码进行加密
weixin_45800181的博客
10-31 699
调用bcrypt.hashSync对密码进行加密
Bcrypt介绍
weixin_30532759的博客
10-09 321
Bcrypt把算法版本、计算次数和salt都放到hash值里面去了 Stored in the database, abcrypt"hash" might look something like this: $2a$10$vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEiGDMVr5yUP1KUOYTa This is actually three f...
数据加密BCrypt哈希算法应用 | StartDT Tech Lab 15
StartDT的博客
09-07 229
如何在数据加密实践试用BCrypt哈希算法来保护和验证敏感信息?
Node加密模块bcrypt nodejs
weixin_33796205的博客
07-02 293
Node加密模块,原生JS实现。 基本使用 : 同步: var hash = bcrypt.hashSync("bacon"); bcrypt.compareSync("bacon", hash); // true bcrypt.compareSync("veggies", hash); // false 复制代码异步: bcrypt.hash("bacon", null, null, f...
node bcrypt 对字符串加密
06-10
Node.js 使用 bcrypt 对字符串进行加密可以使用 `bcrypt` 模块。下面是一个简单的示例: ```javascript const bcrypt = require('bcrypt'); const saltRounds = 10; // 设置加盐的轮数,建议设置为 10 const plaintextPassword = 'myPassword123'; bcrypt.hash(plaintextPassword, saltRounds, function(err, hash) { if (err) { console.error(err); } else { console.log('Hashed password:', hash); } }); ``` 上面的代码,`bcrypt.hash()` 函数接收三个参数:待加密的明文密码、加盐的轮数、回调函数。回调函数,第一个参数是错误信息,第二个参数是加密后的哈希值。在上面的示例,我们使用 `console.log()` 输出了加密后的哈希值。 需要注意的是,在使用 bcrypt 进行密码验证时,需要使用 `bcrypt.compare()` 函数将输入的密码与数据的哈希值进行比对。示例代码如下: ```javascript const plaintextPassword = 'myPassword123'; const hash = '$2b$10$gkF5qzX7AuWpAUN8v7mC9eDp/09gmlTP4Wbq6VBhiEeBjT2BtDqOe'; bcrypt.compare(plaintextPassword, hash, function(err, result) { if (err) { console.error(err); } else { console.log('Password match:', result); } }); ``` 上面的代码,`bcrypt.compare()` 函数接收三个参数:输入的明文密码、数据保存的哈希值、回调函数。回调函数,第一个参数是错误信息,第二个参数是比对结果,如果输入的密码与数据的哈希值匹配,返回 `true`,否则返回 `false`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值