密码密文存储
1、 在服务端,即server文件夹中,安装bcrypt
npm i bcrypt
2、 引入模块
const schema = new mongoose.Schema({
username :{ type:String },
password :{
type:String,
set(val){
return require('bcrypt').hashSync(val,10)
}},
})
这里的10为加密指数,越高越安全,但耗时也越多,一般为10-12
新建时创建密码为123456
保存后再看的时候会发现已经被加密了。但是又有一个问题,重新保存用户名的时候,我们得到了密码密文会被存储为新的明文。
- 加上select:false 使密码不被查出
问题就被解决啦