哈希加密

最新推荐文章于 2023-09-22 14:42:54 发布
最新推荐文章于 2023-09-22 14:42:54 发布
阅读量1.8k 收藏
点赞数
分类专栏: 加密方法 文章标签: 哈希加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssorth/article/details/101059618
版权

账号的密码是比较私密的,如果是明文进行传递,那么很容易被别人盗取,所以我们需要对密码进行一个加密处理,这里我使用一个第三方的模块 bcrypt

bcrypt 依赖的安装需要的环境

  1. python 2.x ;
  2. node-gyp;npm install -g node-gyp

4.下面这个是window版本的才需要下载
4. windows-build-tools;npm install --global --production windows-build-tools

// 导入bcrypt
const bcrypt = require('bcrypt');
async function run () {
	// 生成随机字符串
	// genSalt方法接收一个数值作为参数
	// 数值越大 生成的随机字符串复杂度越高
	// 数值越小 生成的随机字符串复杂度越低
	// 默认值是 10
	// 返回生成的随机字符串
	const salt = await bcrypt.genSalt(10);
	// 对密码进行加密
	// 1. 要进行加密的明文
	// 2. 随机字符串
	// 返回值是加密后的密码
	const result = await bcrypt.hash('123456', salt);
	console.log(salt);
	console.log(result);
}
run();

把加密处理引入到项目中

在保存到数据库之前,需要把密码进行加密,需要在数据库文件相关比如user.js里面去处理

async function createUser() {
							const salt = await bcrypt.genSalt(10);
							const pass = await bcrypt.hash('123456', salt);
							const user = await User.create({
							username: 'wuwenfu',
							email: 'wuwenfu@itcast.cn',
							password: pass,
							role: 'admin',
							state: 0
							});
							}

由于我们把数据库中的密码进行了加密,所以我们不能直接拿用户输入的密码与数据库的密码比对,需要把用户传递过来的密码进行加密,然后再和数据库中的比对

 if (user) {
        console.log(password);
        // 将客户端传递过来的密码和用户信息中的密码进行比对
        // true 比对成功
        // false 对比失败
        let isValid = await bcrypt.compare(password, user.password);
        // 如果密码比对成功
        if (isValid) {
            // 登录成功
            // 将用户名存储在请求对象中
            req.username = user.username;
            // 重定向到用户列表页面
            res.redirect('/admin/user');
        } else {
            // 没有查询到用户
            res.status(400).render('admin/error', { msg: '邮箱地址或者密码错误' })
        }
    }
前端开发小吴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码破解方法汇总
JineD的博客
04-15 1082
其功能强大,支持非常多的格式包括一些CTF中比较偏的Unicode、ROT47...总之就是功能强大,除了加盐值(salt)的hash解不了,几乎其他通杀。网站需要开梯子进去,需要进行人机验证才能帮你破解,但有时候对于一些小的密文却意外的好用,有些小的密文用hashcat跑字典也会跑到死,而这个两秒出结果。用法:先看看密文的特征,然后去上面的网站进行特征对比,找到对应的hash-mode(数字),接着就可以在kali里暴力破解了。正如其名,用于鉴别密文的格式,对那些不熟密码学的人来说挺好的。
delphi哈加密示例
06-07
delphi哈加密示例
hash算法详解
Rocky006的博客
06-13 8977
散列算法(Hash Algorithm),又称哈算法,杂凑算法,是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样,散列算法就是一种以较短的信息来保证文件唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。因此,当原有文件发生改变时,其标志值也会发生改变,从而告诉文件使用者当前的文件已经不是你所需求的文件。
2021-06-06
m0_59048846的博客
06-07 187
概念创新(第三部分) 量子数哈值转换成120进制再进行哈可用于加盐哈运算 本部分侧重介绍即使数据被盗,攻击者无法从数据库破解出用户的密码。一般简单的密码,功击者或许已有其SHA512值: 如123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、qwerty等。而这些密码的破解都不需要1秒钟。 如果进行添加复杂“盐”再哈,将其新的哈值储存在数据库用来验证。这样数据库储存的哈值即使被知道,也难以知道用户的最
php 随机盐值,加密并随机生成盐
weixin_32099979的博客
03-25 711
所以我正在尝试bcrypt。我有一类(如下所示,该类来自http://www.firedartstudios.com/articles/read/php-security-how-to-safe-store-your-passwords),其中包含3个功能。第一个是生成随机的Salt,第二个是使用第一个生成的Salt生成哈,最后一个是通过将提供的密码与哈密码进行比较来验证所提供的密码。/* B...
MD5、SHA1、SHA256的简单讲解
qq_20503061的博客
09-22 1249
函数的加密过程,会有填补位、分块、与或非移位运算、多轮压缩等。并不是我上面举得那个例子那么简单,这里只是想给大家讲述一个哈算法的概念,不至于直接去看原理觉得很懵。本来还想接着在下面把各加密算法的具体原理写出来,但是比较忙。而且大部分人把原理都讲得挺好的。有兴趣的人继续去深入了解吧。
解决方案:加盐加密算法BCrypt
chuanchengdabing的博客
08-16 4210
加密算法剖析
BCrypt密码加密-加盐机制
beginnerNew的博客
11-30 4126
BCrypt加密方式 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。相比...
一致性哈算法
weixin_34259159的博客
08-15 151
为什么80%的码农都做不了架构师?>>> ...
如何在NodeJs中使用Bcrypt来保护用户密码
a1611107035的博客
11-09 1612
不管你给你的程序进行了多少加密,黑客都可能有一万种办法黑进你的数据库。一个成熟的软件必须要有额外的加密系统。这样,即使数据库真的被攻破,我们也可以更好地保护我们的用户信息。这就是Bcrypt的作用,加盐salt和散列hash
node.js 在window平台使用bcrypt完成加盐加密
业余前端的职业经历
02-14 638
如果你是使用window平台的话 直接安装 bcrypt 是会报错的 得安装其他的一些依赖 当然 我们也可以选择 hi用bcryptjs 替代 反正功能都是一样的 先安装 npm inode-gyp --save 不安装上面的的 会报错的 然后在安装 npm i bcryptjs --save 加盐加密 有俩种使用方法 一种是 同步加密 一种是异步加密 ...
详解python实现可视化的MD5、sha256哈加密小工具
09-16
在本文中,我们将深入探讨如何使用Python实现一个可视化的MD5和SHA256哈加密小工具。这个工具利用了Python的`hashlib`库,该库提供了对多种哈算法的支持,包括MD5和SHA256。首先,我们来了解MD5和SHA256的基本...
.NET安全哈加密算法实现(FCL推荐)
01-03
安全哈加密算法实现,有代码参考,也可以作为工具使用
C#获取哈加密生成随机安全码的类实例
09-03
在C#编程中,哈加密是一种常用的技术,用于将数据转化为固定长度的唯一表示,常用于安全码或密码的存储。本文将详细解析标题和描述中提到的C#获取哈加密生成随机安全码的类实例,以及相关的C#哈加密和字符串...
加密方式判别器
08-06
基本上可以根据密文判别出使用的加密算法,比如hash、MD5、SHA-256之类的,自己检测过一些,还是很有效的。
BCrypt密码加密的简单使用
LPClan的博客
12-02 5784
一.BCrypt基础 在一个项目中,只要涉及用户的登陆注册,就涉及到用户密码的保护,用户的密码存在数据库是对管理员是透明的,所以为了防止管理员泄露密码,提高用户密码的安全性,我们通常会对用户密码进行加密后再存入数据库,目前MD5与Bcrypt使用比较多,都不可反向破解生成明文。但任何长度的密码使用MD5加密后长度都是相同的,固定的。而且一个密码使用MD5加密生成的密文唯一。那我就可以记下所有明文使用MD5加密后的密文,解密使用穷举就可以破解。MD5解密网站:https://www.bejson.com/en
简介 几种破解哈加密的方法
热门推荐
liangxw1的专栏
03-09 2万+
破解哈加密: 破解哈加密最简单的办法,就是去猜,将每个猜测值哈之后的结果和目标值比对,如果相同则破解成功 我们没有办法阻止字典攻击和暴击攻击,尽管可以降低它们的效率,但那也不是完全阻止。如果你的密码哈系统足够安全,唯一的破解办法就是进行字典攻击或者暴力遍历每一个哈值 参考资料: http://blog.jobbole.com/61872/ 破解哈加密的办法 详解...
加密解密
捷的博客
02-05 1万+
加密解密 一、哈函数 1、概念 哈,英文叫做hash 哈函数(hash function)可以把任意长度的数据(字符串)计算出一个固定长度的结果数据。 我们习惯把要计算的数据称之为源数据,计算后的数据结果称之为哈值(hash value) 有好几种常用哈函数,对应不同的算法,常见的有MD5,SHA1,SHA224,SHA384,SHA512 2、特点 相同的源数据,采用相同的哈算法,计算出来的哈值一定相同 不管源数据有多大,相同的哈算法,计算出来的哈值长度都是一样长的
加密 python 代码
最新发布
03-25
加密是一种将数据转换为固定长度的字符串的加密方法,常用于密码存储和数据完整性验证。在Python中,可以使用hashlib模块来实现哈加密。下面是一个示例代码,演示了如何使用哈加密算法对字符串进行加密: ```python import hashlib def hash_encrypt(data, algorithm): hashobj = hashlib.new(algorithm) hashobj.update(data.encode('utf-8')) result = hashobj.hexdigest() return result data = 'hello' algorithm = 'md5' encrypted_data = hash_encrypt(data, algorithm) print(f"Hash encrypted data: {encrypted_data}") ``` 在上述代码中,我们首先导入了hashlib模块。然后定义了一个hash_encrypt函数,该函数接受两个参数:待加密的数据和加密算法。在函数内部,我们使用hashlib.new()方法创建了一个哈对象,指定了要使用的加密算法。然后使用hashobj.update()方法更新哈对象的状态,将待加密的数据转换为字节流并进行加密。最后,使用hashobj.hexdigest()方法获取加密后的结果,并将其以16进制字符串的形式返回。 在示例代码中,我们将字符串'hello'使用md5算法进行了哈加密,并打印出了加密后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值