Bcrypt是一个跨平台的文件加密工具。
为了保护用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。
而Bcrypt恰恰就做到这一点,通过Bcrypt加密的明文密码即使解密也不是真的“解密”,哪怕是内部人员,也不会看到密码。
这大大的提高了用户的安全级别。那么怎么使用呢?这里我用node的项目演示。
首先引入Bcrypt
yarn add bcrypt
这是一个用户注册时输入的密码
if (isSigned) {
res.render('user', {
ret: true,
data: JSON.stringify({
msg: '用户名已经存在!'
})
})
// 当用户没有注册时,首先将密码加密,再将用户名和加密后的密码入库
} else {
let result = await userModel.signup({
username,
password: await _doCrypto(password)
})
}
//将从前端接受到的password进行加密
const _doCrypto = (password) => {
return new Promise((resolve) => {<