使用Bcrypt对密码进行加密与解密验证

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量2.2k 收藏 2
点赞数
文章标签: python postman json
原文链接:http://www.cnblogs.com/yspace/p/10105386.html
版权

Bcrypt是一个跨平台的文件加密工具。

为了保护用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。

而Bcrypt恰恰就做到这一点,通过Bcrypt加密的明文密码即使解密也不是真的“解密”,哪怕是内部人员,也不会看到密码。

这大大的提高了用户的安全级别。那么怎么使用呢?这里我用node的项目演示。

 

首先引入Bcrypt

yarn add bcrypt

 

 

这是一个用户注册时输入的密码

if (isSigned) {
    res.render('user', {
      ret: true,
      data: JSON.stringify({
        msg: '用户名已经存在!'
      })
    })
  // 当用户没有注册时,首先将密码加密,再将用户名和加密后的密码入库
  } else {
    let result = await userModel.signup({
      username,
      password: await _doCrypto(password)
    })
  }

//将从前端接受到的password进行加密
const _doCrypto = (password) => {
  return new Promise((resolve) => {
  //这里的salt值,每次都是不一样的,也是根据取到不同的salt,所以每次的加密结果都不一样
    bcrypt.genSalt(10, function (err, salt) {
      bcrypt.hash(password, salt, function (err, hash) {
        resolve(hash)
      });
    });
  })
}

 

 

登录时我们可以这样进行验证

//密码认证
let isCorrect = await _comparePwd(password, result.password)

//通过_comparePwd方法将用户输入的明文与数据的加密过的进行比对
const _comparePwd = (fromUser, fromDatabase) => {
  return new Promise((resolve) => {
    bcrypt.compare(fromUser, fromDatabase, (err, res) => {
      resolve(res)
    })
  })
}

 

 

为了系统的安全性与用户的体验,使用bcrypt加密工具还是必不可少的

 

转载于:https://www.cnblogs.com/yspace/p/10105386.html

weixin_30699741
关注
golang使用bcrypt密码加密解密
Lin_Bolun的博客
11-22 4756
bcrypt介绍 bcrypt是单向Hash加密算法,不可反向破解生成明文。 bcrypt是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解。 使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash。 package main import ( "fmt" "golang.org/x/crypto/bcry
bcrypt 加密以及密码验证
u013262823的博客
09-30 1664
bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(来自百度的定义) 使用他的场景主要是: 自己正在搞的一个平台中最基本的用户注册登陆功能,本来一开始没想去考虑安全加密这块(毕竟对于后端的开发还是不太熟悉的),但后来登陆进数据中一看,用户密码赤裸裸的被展示出来,感觉太刺眼了...
基于bcrypt的加解密
06-25
bcrypt是windows 7以上系统内置的第二代加解密api,速度比crypt.dll的快几十倍到上百倍。 支持: 取数据摘要算法:SHA1,SHA256,SHA384,SHA512,MD2,MD4,MD5 加解密:3DES,DES,AES,PBKDF2,RSA, 哈希运算消息认证码:HMAC 密钥签名:ECDSA椭圆曲线数字签名,DSA数字签名算法 密钥协商:ECDH椭圆曲线密钥(支持QQ,微信的椭圆曲线),DH迪菲 - 赫尔曼秘钥
BCrypt 密码数据加解密运用
weixin_73077810的博客
09-18 2819
BCrypt 密码数据加解密运用,含工具类代码
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1003
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCrypt算法加密解密
热门推荐
Romona_J的博客
02-15 1万+
BCrypt密码加密 介绍 BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。 优点 自己写的加密算法或者MD5,同一个密码生成的Hash值事一样的,而BCrypt算法每次加密生成的Hash值是不同的。 必须明确一点: Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 使用说明 一、Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 m
【加解密bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
此人太懒,没有任何简介
05-25 3486
【加解密bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 9375
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
【SpringSecurity】BCrypt密码加密解密 一文学会使用BCryptPasswordEncoder
m0_67390379的博客
07-31 1万+
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。BCrypt生成的密文是60位的,而MD5的是32位的。...
Java通过BCrypt加密过程详解
08-25
我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5 和 BCrypt 比较流行。相对来说,BCrypt 比 MD5 ...
Django中密码加密、验密、解密操作
09-18
其中,`make_password()`函数是用于对密码进行加密的主要方法。 `make_password()`函数有三个参数: 1. `password`: 这是需要加密的原始密码。 2. `salt` (可选): 盐(Salt)是一个随机字符串,用于增加密码哈希的...
BCryptPasswordEncoder是什么如何使用(加解密
简单发点工作中用到的,或者记录下小知识点
04-28 3376
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码
-spring security BCryptPasswordEncoder加密解密
didixiao_的博客
08-05 1万+
https://blog.csdn.net/lidew521/article/details/82463736
mysql salt bcrypt_BCrypt加密
weixin_28862967的博客
02-26 568
对新增用户的密码进行加密---BCrypt.hashpw()import org.springframework.security.crypto.bcrypt.BCrypt;@Servicepublic class AdminServiceImpl implements AdminService {/*** 增加* @param admin*/@Overridepublic void add(Ad...
在线加密解密
dianyu4558的博客
07-21 1258
http://encode.chahuo.com/ 转载于:https://www.cnblogs.com/caobiin/p/7216359.html
[bcrypt]密码加密解密
a2010630304的博客
09-12 1568
密码加密解密
BCrypt 密码加密解密
小屁孩大帅-保密的博客
04-19 4072
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/phpfzh/article/details/64906543 </div> <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/c...
node.js后端BCrypt密码进行加密解密
qynglby的博客
02-12 933
MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解密破解得到密码,然后就可以根据你的账号密码登录账号。虽然不能转换成明文密码,但是它还是会被彩虹破解,只是相对于破解时间来说两者差别巨大,如果非要举例说明一下,用彩虹破解MD5可能需要3分钟左右,而BCrypt就需要14年之久。在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。
简述BCryptPasswordEncode
qq_22596931的博客
04-25 5932
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码BCrypt强哈希方法 每次加密的结果都不一样。 示例: import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public...
Springboot整合Mybatis实现密码加密解密教程
8. 学习资源:文中推荐的博客"程序猿DD-翟永超"可能包含了Springboot与Mybatis整合的详细教程,以及密码加密解密的具体步骤,对初学者来说是一份不错的参考资料。 通过理解并实践这些知识点,开发者可以有效地提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值