node.js后端BCrypt对密码进行加密解密

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量969 收藏 4
点赞数 7
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qynglby/article/details/136104461
版权

在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。
BCrypt是单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解密破解得到密码,然后就可以根据你的账号密码登录账号。而Bcrypt类似Pbkdf2算法不可反向破解生成明文(不可逆加密),所以即使黑客截获到密文也无法转换成明文(BCrypt不支持反运算, 只支持密码校验)。虽然不能转换成明文密码,但是它还是会被彩虹破解,只是相对于破解时间来说两者差别巨大,如果非要举例说明一下,用彩虹破解MD5可能需要3分钟左右,而BCrypt就需要14年之久。所以一般都推荐使用bcrypt。
BCrypt加密原理:输入的明文密码通过10次循环加盐后得到myHash(版本+salt),然后存入数据库。系统在验证用户的口令时,需要从myHash中取出salt跟password进行hash;得到的结果保存在DB中的hash进行比对,如果一致才算验证通过。

加密 

const mongoose = require('../db');
const LoginSchame = new mongoose.Schema({
    image:String,
    nickname:String,
    phone:String,
    password:{
        type:String,
        set (val) {
            //hashSync()第一个参数为需要加密的内容,第二个参数是加密后的字段
            return require('bcryptjs').hashSync(val, 10)
          }
    },
    
});

const LoginModel = mongoose.model('login', LoginSchame, 'login');

module.exports = { LoginModel };

解密 

 

前两个参数分别是数据库中的密码和要验证的密码,第三个参数是个回调函数,主要用来验证密码是否匹配。

// 进行密码比较
bcrypt.compareSync(password, PasswordHash, (err, isMatch) => {
  if (err) {
    // 如果比较过程中出现错误,则处理错误
    console.error('Error comparing passwords:', err);
  } else if (isMatch) {
    // 如果密码匹配,则进行后续操作
    console.log('Password is match.');
  } else {
    // 如果密码不匹配,则进行后续操作
    console.log('Password is not match.');
  }
});



或者。。。


// 进行密码比较
 if (!bcrypt.compareSync(password, PasswordHash)) {
          return res.send({
            code:501,
            msg:"密码错误"
          })
        }

okla!!!

陵川渡
关注
Node.js+crypto模块之用户密码加密解密bcryptjs随机数加密、AES对称加密算法、RSA非对称加密算法)
窝窝头的博客
09-11 3315
一、bcryptjs随机数加密(bcryptjs是一个第三方密码加密库) 1、首先引入bcryptjs库 npm install bcryptjs 2、【生成随机hash密码】参数10可以改变,但是只能是数字 3、【验证hash密码】 二、AES对称加密算法(即加解密都用同一个密钥) 1、安装crypto npm install...
【SpringSecurity】BCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder
m0_67390379的博客
07-31 1万+
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。BCrypt生成的密文是60位的,而MD5的是32位的。...
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1358
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCrypt 密码数据加解密运用
weixin_73077810的博客
09-18 2937
BCrypt 密码数据加解密运用,含工具类代码
【加解密bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
此人太懒,没有任何简介
05-25 3662
【加解密bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
BCrypt算法加密解密
热门推荐
Romona_J的博客
02-15 1万+
BCrypt密码加密 介绍 BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。 优点 自己写的加密算法或者MD5,同一个密码生成的Hash值事一样的,而BCrypt算法每次加密生成的Hash值是不同的。 必须明确一点: Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 使用说明 一、Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 m
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 9745
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
uni-app端用户名密码加密解密后端解密方法。
qq_45767167的博客
11-10 2836
首先下载相对应的js文件。如果需要相对应的js文件,我已经上传《js_sdk.zip》可以自行下载。 import JSEncrypt from '@/components/js_sdk/jsencrypt-Rsa/jsencrypt/jsencrypt.min.js'; 私钥和公钥(私钥解密公钥加密)。 var PRIVATE_KEY = "MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBALwcyvYIGmhk+be320JWWsq1OYjiM..
node.js(接口案例)
老司机的后备箱
06-06 611
一个项目初试化,首先要创立一个单独的项目文件夹,然后终端npm init直接安装package.json,api.js接口文件,路由模块创立一个文件夹夹,路由函数又要分为一个模块,再把数据库创立好,基本就可以开始完成功能需求了,用后端node完成增删改查项目文件分类:Go 2.写好接口文件该去给路由创建模块 写好接口文件该去给路由创建模块Go 3.处理函数模块 处理函数模块Go 4.api入口文件测试 这个时候就可以去api入口文件测试一下了,然后在数据库写好我们的数据表,创立一个js文件链接数据库Go 5
[前端学习笔记]Node.js基础知识整理(包含npm、express、cors、mysql)
酸奶的博客
04-01 2112
文章目录一、什么是Node.js1. Node.js运行环境2. Node.js可以做什么二、Node.js内置API模块1. fs模块:读写操作文件2. path模块:处理路径3. http模块:创建web服务器三、模块化与npm1. 模块化2. npm四、Node.js第三方API模块1. express2. CORS3. mysql五、Web开发模式六、身份认证1. Session认证机制2. JWT认证机制 一、什么是Node.js Node.js是一个基于"Chrome V8"JS解析引擎的JS运
RSA前端加密,crypto node-rsa Node后端解密
荧光之烛
06-30 9308
发现node加密解密比较少,在此记录下 一,先生成公钥私钥 下载安装windows平台openssl密钥生成工具,执行安装目录bin下的”openssl.exe”,执行后弹出命令窗口如下 生成私钥 输入genrsa -out rsa_private_key.pem 1024,回车,命令窗口如下,在bin目录下多了一个rsa_private_key.pem文件 将这个文件通过文本编...
基于bcrypt的加解密
06-25
bcrypt是windows 7以上系统内置的第二代加解密api,速度比crypt.dll的快几十倍到上百倍。 支持: 取数据摘要算法:SHA1,SHA256,SHA384,SHA512,MD2,MD4,MD5 加解密:3DES,DES,AES,PBKDF2,RSA, 哈希运算消息认证码:HMAC 密钥签名:ECDSA椭圆曲线数字签名,DSA数字签名算法 密钥协商:ECDH椭圆曲线密钥(支持QQ,微信的椭圆曲线),DH迪菲 - 赫尔曼秘钥
BCrypt加密解密工具类方法
韩金群的博客
12-08 465
BCrypt加密解密工具类方法
BCrypt 加密 解密 代码实现
ZeroJcA的博客
04-21 2228
由于BCrypt加密的特殊性,在Java中可以使用Jasypt库来实现BCrypt加密解密
node.js使用bcryptjs加密和解密
牵着蜗牛去旅行的博客
01-12 2689
1,安装 npm install bcryptjs 2.引用 1,加密 var bcrypt = require('bcryptjs'); var salt = bcrypt.genSaltSync(10); var hash = bcrypt.hashSync("加密的内容", salt); 2.解密 bcrypt.compareSync("加密的内容", hash);
[bcrypt]密码加密解密
a2010630304的博客
09-12 1596
密码加密解密
nodejs+bcrypt解密密码(简洁版)
weixin_54218079的博客
11-27 2903
数据库里肯定不能直接存放明文密码,注册账号时需要后端将前端传来的密码加密后再存进数据库,登录账号时需要比较前端传来的密码解密后的数据库密码,这里后端使用nodejs+bcryptbcrypt是一种加盐的加密方法,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数,之后将这个随机数与密码进行hash。
BCryptPasswordEncoder是什么如何使用(加解密
简单发点工作中用到的,或者记录下小知识点
04-28 3856
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码
D. MD5 对明文密码进行加密是安全的
07-20
MD5 算法是一种哈希函数,用于将输入数据(如密码)转换为固定长度的哈希值。然而,MD5 算法已经被证明存在一些安全问题,因此不再被认为是安全的密码加密方法。 首先,MD5 是单向函数,意味着无法从哈希值还原出原始输入。这使得它在验证密码时非常有用,因为可以将用户输入的密码进行哈希,然后与存储的哈希值进行比较。但是,这也意味着攻击者无法获得用户的密码。 然而,MD5 算法存在碰撞攻击的风险,即不同的输入可以产生相同的哈希值。这意味着攻击者可以通过寻找具有相同 MD5 哈希值的不同密码来破解密码。此外,由于计算能力的提升,现在可以使用强大的硬件和算法来加速暴力破解 MD5 哈希值。 因此,不建议使用 MD5 来加密密码。更安全的选择是使用更强大和抗碰撞攻击的哈希函数,如 SHA-256 或 bcrypt。此外,还应该结合使用盐(salt)和适当的密码策略来增加密码的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值