使用nodeJS的 crypto模块来为你的密码hash加盐

最新推荐文章于 2024-04-13 19:16:45 发布
最新推荐文章于 2024-04-13 19:16:45 发布
阅读量669 收藏 2
点赞数 1
文章标签: javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/tianjinblog/p/8781188.html
版权

这篇文章将向你解释如何使用Node.jsCrypto模块对你的密码进行加盐hash。在这里,我们将不会对不懂的密码存储方式进行详细的比较。我们将要做的是知道在Node.js中使用加盐hash在进行密码存储的机制。放心,这是最好的存储密码的方式,在没有出现其他更好的方法之前。

这是什么技术

加盐是这样一直技术:将用户输入的密码和一个随机的字符串(这个字符串就是盐)通过hash结合,通过hash算法生成一个hash值,然后将结果存储在数据库中。

为什么要进行加盐Hash

因为相同密码的hash值是相同的,所以那时很容易通过lookup tables和rainbow tables来破解密码(lookup tables 和rainbow talbes是一些人预先破解了一些常见的密码然后存储起来以供其他人使用的表格)。如果有两个或者更多的用户拥有相同的密码hash值,将会让攻击者更加容易预测密码。加盐是为了让有相同密码hash值得这种情况减少。 如果你的盐(随机字符串)够长,那么这种几率将会几乎为零。

进行实践

在实践中你将会进行以下这些操作

创建并保存密码
  1. 获取用户密码
  2. 生成一个(随机字符串)
  3. 和用户密码进行结合
  4. 使用加密算法对结合后的字符串进行hash加密
  5. 将hash的结果作为密码进行存储,同时将密码一起存储。
验证用户密码
  1. 验证用户名并从数据库中获取hash后的密码及盐
  2. 用户输入的密码和对应用户已经存储的进行结合
  3. 使用和创建用户是相同的hash加密算法对结合字符串进行hash加密
  4. 将hash加密后的密码和数据控存储的密码进行比较

让我们来看看实际代码

首先需要引入crypto这个模块。你不需要单独去下载它,因为他是Node.js的内置模块,只需引入即可。

'use strict'
var crypto = require('crypto')
创建一个function用来生成盐
/**
 * generates random string of characters i.e salt
 * @function
 * @param {number} length - Length of the random string.
 */
 
 
 var genRandomString = function(length){
     return crypto.randomBtytes(Math.ceil(length/2))
                .toString('hex') /**转成十六进制*/
                .slice(0,length);/**返回指定长度字符串*/
 }
将密码和盐一起进行hash加密

使用一种你在读这篇文章时代的一种合适的加密hash算法,因为伴随着计算能力的发展,加密hash技术也会发展。所以如果你使用就得hash加密算法是存在很大风险的。这里我们使用sha512

/**
 * hash password with sha512.
 * @function
 * @param {string} password - List of required fields.
 * @param {string} salt - Data to be validated.
 */
 
 var sha512 = function(password, salt){
     var hash = crypto.createHamc('sha512', salt); /**使用sha512算法进行hash*/
     hash.update(password)
     var value = hash.digest('hex')
     return {
         salt:salt,
         passwordHash:value
     }
  }

下面我们将创建一个函数使用让面的的函数生成一个hash值,作为用户密码存储在数据库中。


function saltHashPassword(userpassword){
    var salt = genRandowString(16) /**生成一个长度为16个字符的盐*/
    var passwordData = sha512(userpassword, salt);
    console.log( console.log('UserPassword = '+userpassword);
    console.log('Passwordhash = '+passwordData.passwordHash);
    console.log('nSalt = '+passwordData.salt);)
}

saltHashPassword('MYPASSWORD');
saltHashPassword('MYPASSWORD');

注意,我们当用saltHashPassword两次使用相同的参数,只是想要展示使用相同密码的两次hash加密的结果是不同的。

下面让我们来看看完整的代码展示

'use strict';
var crypto = require('crypto');

/**
 * generates random string of characters i.e salt
 * @function
 * @param {number} length - Length of the random string.
 */
var genRandomString = function(length){
    return crypto.randomBytes(Math.ceil(length/2))
            .toString('hex') /** convert to hexadecimal format */
            .slice(0,length);   /** return required number of characters */
};

/**
 * hash password with sha512.
 * @function
 * @param {string} password - List of required fields.
 * @param {string} salt - Data to be validated.
 */
var sha512 = function(password, salt){
    var hash = crypto.createHmac('sha512', salt); /** Hashing algorithm sha512 */
    hash.update(password);
    var value = hash.digest('hex');
    return {
        salt:salt,
        passwordHash:value
    };
};

function saltHashPassword(userpassword) {
    var salt = genRandomString(16); /** Gives us salt of length 16 */
    var passwordData = sha512(userpassword, salt);
    console.log('UserPassword = '+userpassword);
    console.log('Passwordhash = '+passwordData.passwordHash);
    console.log('nSalt = '+passwordData.salt);
}

saltHashPassword('MYPASSWORD');
saltHashPassword('MYPASSWORD');

在运行这段代码,你将会的得到两个不同的hash值(这里就不做展示了,有兴趣的可以自己运行看看)

结论

无论你做任何需要存储用户密码的web应用,它都非常容易出现问题,所以这里我们强烈推荐你使用加盐hash来对用户密码进行处理,这将有效的提高密码存储的安全性。

英文原文地址

转载于:https://www.cnblogs.com/tianjinblog/p/8781188.html

weixin_30838921
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aes js 加盐值 解密_前端js使用crypto-js进行aes解密,解密内容为空
weixin_39802055的博客
12-30 482
import CryptoJS from "crypto-js";//秘钥const CRYPTOJSKEY= "abcdefghighkml";export default {//加密/** {param} plaintText 加密明文* return str 加密结果*/encrypt(plaintText) {var plaintText = plaintText;var options...
密码加盐
wujingang的专栏
08-22 611
密码加盐 引用 https://www.e-learn.cn/content/qita/811459 https://blog.csdn.net/M_Kerry/article/details/82725622 https://cloud.tencent.com/developer/article/1394254 为什么要加盐 密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一...
NodeJs crypto加密制作token的实现代码
01-20
Node.js 内置的 Crypto 库 ,它提供各种加密算法,可以非常方便地让我们使用密码技术,解决应用开发中的问题。主要支持 hash(哈希),hmac(密钥哈希),cipher(编码),decipher(解码),sign(签名)以及 verify(验证)等。crypto 英文原意就是秘密成员的意思。 使用方法大概如下: crypto.createHash(algorithm) 指定使用的加密方式 var crypto = require(crypto);//加密 crypto.getHashes() 显示内部支持的加密方式。 hash.update(data) 指定要加密的
js代码-nodejs使用crypto加解密文件
07-16
js代码-nodejs使用crypto加解密文件
【Js】js前端hash加密库Crypto-js进行MD5/SHA256/SHA512加密的方法
最新发布
良月柒
04-13 2722
RIPEMD是一系列哈希函数,包括RIPEMD-128、RIPEMD-160、RIPEMD-256和RIPEMD-320等变种,分别生成128位、160位、256位和320位的哈希值。:SHA-2系列是SHA-1的继任者,包括SHA-256、SHA-384和SHA-512等不同变种,分别生成256位、384位和512位的哈希值。:哈希函数应该尽可能避免产生碰撞,即不同的输入数据生成相同的哈希值的情况。:哈希函数会将任意大小的输入数据映射到固定大小的输出,无论输入数据的大小如何,输出长度是固定的。
crypto前后端密码加密加盐,vue3 + nodejs koa+mysql2
m0_67987829的博客
10-31 801
crypto前后端密码加密加盐,vue3 + nodejs koa
base64报文怎么解密_JS中利用CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例
weixin_39876877的博客
10-30 449
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例。准备工作你可以下载CryptoJS(https://github.com/brix/crypto-js)到您本地,新建一个网页然后通过console.log()进行调试,可以...
nodejs 密码加盐
weixin_33895475的博客
04-16 848
var bcrypt = require('bcrypt-nodejs') var SALT_WORK_FACTOR = 10; // 数据库中保存hash密码 以及对应的加密salt bcrypt.genSalt(SALT_WORK_FACTOR, function (err, salt){ if (err) { ...
Nodejs进阶:密码加盐
weixin_30477293的博客
10-30 216
原理:就是在密码特定位置插入特定字符串后,再对修改后的字符串进行md5运算。 demo var crypto=require("crypto"); function cryptPwd(password,salt) { // 密码加盐” var saltPassword=password+':'+salt; console.log('原始密码...
aes js 加盐值 解密_前端 crypto-js aes 加解密
weixin_39952074的博客
12-22 559
前端 crypto-js aes 加解密背景前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前后端进行接口加密处理,采用的是 AES + BASE64 算法加密~网上关于 AES 对称加密的算法介绍挺多的,对这一块还不是特别理解的小伙伴可自行百度,这里我推荐一篇AES加密算法的详细介绍与实现,讲的还是蛮详细的~具体实现其实搞懂了是怎么一回事,做起来还是挺简单的,因为库都是...
NODE.JS加密模块CRYPTO常用方法介绍
01-02
使用require(‘crypto’)调用加密模块。 加密模块需要底层系统提供OpenSSL的支持。它提供了一种安全凭证的封装方式,可以用于HTTPS安全网络以及普通HTTP连接。 该模块还提供了一套针对OpenSSL的hash(哈希),hmac...
nodejs密码加密处理操作详解
10-18
主要介绍了nodejs密码加密处理操作,结合实例形式分析了nodejs针对用户登陆密码的加密处理操作相关实现技巧与注意事项,需要的朋友可以参考下
JavaScripthash和加密模块crypto-js的所有版本,从2.5到3.1
09-08
JavaScripthash和加密模块crypto-js的所有版本,从2.5到3.1,官网原始下载,可用
Nodejscrypto模块的安全知识讲解
12-23
例如,在Node.js中,你可以使用crypto模块创建一个MD5摘要: ```javascript var crypto = require('crypto'); var message = 'hello'; var md5Digest = crypto.createHash('md5') .update(message, 'utf8') ....
crypto-hash:微小的哈希模块,在Node.js和浏览器中使用本机加密API
02-04
加密哈希使用Node.js和浏览器中的本机加密API的小型哈希模块在所有环境中都希望使用相同的哈希API时很有用。 我的猫称之为同构。 在Node.js中,它使用 ,而在浏览器中,它使用 。 浏览器的版本只有约300字节(压缩后...
加密里面的salt_带加密的nodejs中的SALT和HASH密码
weixin_42136837的博客
01-12 253
I am trying to figure out how to salt and hash a password in nodejs using the crypto module. I am able to create the hashed password doing this:UserSchema.pre('save', function(next) {var user = this;...
Node.js: 使用哈希算法安全存储用户密码
学习笔记
08-30 726
用户密码绝不能以明文存储,而应该使用哈希算法哈希化后存储。bcrypt 是一种安全且广泛使用的哈希算法,可以用于实现安全存储用户密码。 安装:npm install bcryptjs 测试: const bcrypt = require("bcryptjs"); const hashFunc = async () => { const password = 'red111'; // 这里的8是bcrypt的作者推荐设置的hash计算次数, // 使用8能获得安全性和速度之间的最佳平衡。
转载--加盐密码哈希:如何正确使用
banzongyue9312的博客
10-15 149
原始博客地址 http://blog.jobbole.com/61872/ 转载于:https://www.cnblogs.com/WalkerBlog/p/9792189.html
NodeJS 加密 —— crypto 模块
weixin_34209851的博客
10-16 340
原文出自:https://www.pandashen.com 加密简介 加密是以某种算法改变原有的信息数据,使得未授权用户即使获得了已加密信息,因不知解密的方法,无法得知信息真正的含义,通过这种方式提高网络数据传输的安全性,加密算法常见的有哈希算法、HMAC 算法、签名、对称性加密算法和非对称性加密算法,加密算法也分为可逆和不可逆,...
nodejs crypto
07-28
Node.js 中的 crypto 是一个内置模块,用于提供加密和解密功能。它支持各种加密算法和操作,包括哈希函数、对称加密和非对称加密。你可以使用 crypto 模块来实现数据的加密、解密、签名和验证等操作。 要使用 crypto 模块,你需要在你的代码中引入它,例如: ```javascript const crypto = require('crypto'); ``` 一些常见的 crypto 操作包括: 1. 哈希函数:crypto 模块提供了多个哈希函数,如 MD5、SHA-1、SHA-256 等。你可以使用这些函数对数据进行哈希处理,生成唯一的摘要。例如: ```javascript const hash = crypto.createHash('sha256'); hash.update('Hello, world!'); const digest = hash.digest('hex'); console.log(digest); // 输出生成的摘要 ``` 2. 对称加密:crypto 模块支持对称加密算法,如 AES、DES、3DES 等。你可以使用这些算法对数据进行加密和解密。例如: ```javascript const cipher = crypto.createCipher('aes192', 'password'); let encrypted = cipher.update('Hello, world!', 'utf8', 'hex'); encrypted += cipher.final('hex'); console.log(encrypted); // 输出加密后的数据 const decipher = crypto.createDecipher('aes192', 'password'); let decrypted = decipher.update(encrypted, 'hex', 'utf8'); decrypted += decipher.final('utf8'); console.log(decrypted); // 输出解密后的数据 ``` 3. 非对称加密:crypto 模块还支持非对称加密算法,如 RSA。你可以使用这些算法生成公钥和私钥,进行加密和解密。例如: ```javascript const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', { modulusLength: 4096, publicKeyEncoding: { type: 'spki', format: 'pem' }, privateKeyEncoding: { type: 'pkcs8', format: 'pem' } }); console.log(publicKey); // 输出生成的公钥 console.log(privateKey); // 输出生成的私钥 const encrypted = crypto.publicEncrypt(publicKey, Buffer.from('Hello, world!')); console.log(encrypted.toString('base64')); // 输出加密后的数据 const decrypted = crypto.privateDecrypt(privateKey, encrypted); console.log(decrypted.toString('utf8')); // 输出解密后的数据 ``` 这只是 crypto 模块的一小部分功能,你可以查阅 Node.js 文档以获取更详细的信息和使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值