bcrypt
bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(来自百度的定义)
使用他的场景主要是: 自己正在搞的一个平台中最基本的用户注册登陆功能,本来一开始没想去考虑安全加密这块(毕竟对于后端的开发还是不太熟悉的),但后来登陆进数据中一看,用户密码赤裸裸的被展示出来,感觉太刺眼了,而且对于密码的校验还是从数据库读取数据与前端页面传过的字段进行匹配。后来搜了一些加密的东西,一下就看到bcrypt了。感觉很方便,不仅能够实现对用户的密码进行hash加密,还封装了密码验证的功能,不多说上代码:(我后端是用node开发的,node+koa+mysql)
安装 bcrypt
cnpm i bcrypt --save //( "bcrypt": "^3.0.6",)
封装了一个passport.js方法
const bcrypt = require('bcrypt');
//密码加密
const encrypt = async (password, saltTimes) => {
const hash = await bcrypt.hash(password,10)
return hash
}
//密码hash校验
const validate = async (password,hash) => {
const match = await bcrypt.compare(password, hash);
return match
}
module.exports = {
encrypt,
validate
}