nodejs mysql加密储存_NodeJS实现不可逆加密与密码密文保存的方法

最新推荐文章于 2022-10-17 10:13:23 发布
最新推荐文章于 2022-10-17 10:13:23 发布
阅读量361 收藏
点赞数
文章标签: nodejs mysql加密储存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35468857/article/details/113291489
版权

本文实例讲述了NodeJS实现不可逆加密与密码密文保存的方法。分享给大家供大家参考,具体如下:

在应用中,常常有要将用户的密码加密储存的需要。

以明文保存密码有个缺点:一旦泄漏时容易造成极大的损失,可能会连带其他网站的用户、密码也造成损失(因为大多数用户在多数网站使用相同的账号与密码)。

这个泄漏可能来自于两方面:骇客入侵与运维人员监守自盗。

为了防止在密码明文泄漏,我们需要对在数据库中保存的密码字段进行不可逆加密。准确地说,是加密以后再保存到数据库中。

常用的不可逆加密算法有MD5与SHA-1。

在NodeJS中,它们的使用极为简便,直接使用官方内建的 crypto 包即可:

var clearText = '123456';

// MD5 Hash

require('crypto').createHash('md5').update(clearText).digest('hex');

// 'e10adc3949ba59abbe56e057f20f883e'

// SHA-1 Hash

require('crypto').createHash('sha1').update(clearText).digest('hex');

// '7c4a8d09ca3762af61e59520943dc26494f8941b'

当用户注册时,将用户提交的密码先不可逆加密,然后将密文保存在数据库内。

当用户登录时,将用户提交的密码先以相同方式加密,然后与数据库中的密文比对,来判断密码的正误。

理论上有无数个密码对应同一个Hash值,不过不用过于担心被撞表的风险,因为相比之下,你的Web服务器与数据库可能会在泛洪攻击中先行崩溃。

PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:

在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:http://tools.jb51.net/password/hash_md5_sha

希望本文所述对大家nodejs程序设计有所帮助。

董新帅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs mysql加密储存_如何正确使用nodejs和javascript在mysql中存储blob数据
weixin_35840528的博客
01-19 205
在javascript中,我有一个从0到255的整数数组;var arr = [249, 13, 105, 170];根据这条规则,需要将这些数据存储在mysql数据库中:1号码= 1个字节所以,如果数组长度等于4,那么mysql数据库中blob数据的大小必须是4个字节。而且它的数字少于128就可以正常工作。var res = "";for(var i = 0; i < arr.length...
nodejs使用express,crypto配合validator实现用户登录逻辑
aa294194253的专栏
11-21 3347
最近的项目使用express来写,这也是我尝试写的第一个nodejs的大型项目。今天实现了半天的登陆逻辑,还是很费劲的,在此记录一下。 大部分的知识都是从https://github.com/cnodejs/nodeclub 这份源码学到的,还有express官方的一个登陆验证示例 https://github.com/visionmedia/express/blob/master/e
node-mysql-aes:MySQL`aes_encrypt`和`aes_decrypt`的Node.js实现
04-27
mysql-aes MySQL aes_encrypt和aes_decrypt Node.js实现 学分 安装 $ npm i mysql-aes --save 原料药 const AES = require ( 'mysql-aes' ) 返回类型 签名 在MySQL中相等 String AES.encrypt(str, key) SELECT HEX(AES_ENCRYPT(str, key)) String AES.decrypt(encrypted, key) SELECT CAST(AES_DECRYPT(UNHEX(encrypted), key) as CHAR) 变更日志 执照 MIT许可证
node mysql密码_nodeJS中如何对密码进行加密
weixin_39641876的博客
02-01 513
我们并不希望存储在数据库中的用户密码是readable的,因为万一数据库被攻击了,用户的密码信息就会全部泄漏;这个时候我们就需要对用户密码进行加密;在nodeJS中就需要用到node.bcrypt.js包;https://github.com/kelektiv/node.bcrypt.js​github.comconst bcrypt = require('bcrypt');const User ...
node中的密码安全(加密)
01-02
本文将讲解对于前后端分离的项目,前端注册或登录时如何保证用户密码安全传输到server端,最终存入数据库 为什么需要加密 加密真的有必要吗? 我们先来看一看前端发起的ajax请求中,如果不对密码进行加密,会发生什么。 f12打开chrome开发者工具,找到请求,查看请求参数如下: 如果你的协议是http,那么前端传给后端的密码差不多是裸奔状态,因为http传输的是明文,很可能在传输过程中被窃听,伪装或篡改。 那么,弄个https不就好了吗? https的确能够极大增加网站的安全性,但是用https得先买证书(也有免费的),对于个人站点或者不想弄证书的情况下,那最起码也得对用户密码进行
NodeJS实现可逆加密密码密文保存方法
10-18
主要介绍了NodeJS实现可逆加密密码密文保存方法,简单讲述了不可逆加密密码密文保存的原理并结合实例形式分析了nodejs相关加密操作实现技巧,需要的朋友可以参考下
Nodejs基础
Ain_z的博客
12-24 2198
Nodejs.day1 01-nodejs入门 1.1-什么是nodejs 1.Node.js官网地址:https://nodejs.org/en/ 中文网站:http://nodejs.cn/api/ 2.Node是一个构建Chrome V8引擎之上的一个Javascript 运行环境 Node是一个运行环境,作用是让js拥有开发服务端的功能 3…Node中的NPM是世界上最大的开源库生态系统(类似于github) NMP官网:https://www.npmjs.com 1.
笔记整理nodeJS
qq_44417271的博客
03-09 1267
nodeJS 学习方法 掌握思想 ​ 编程思想很重要,语言只是工具。不仅仅只是记住了API。 查资料的方式 ​ API文档:比二阶段的API多出了3倍多。 https://blog.csdn.net/jiang7701037/article/details/95734911?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522158832966919725247634022%2522%252C%2522scm%2522%
DES 加密后转16进制输出
lanzeng_in_sz的专栏
09-24 3487
+ (NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key {     NSString *ciphertext = nil;     const char *textBytes = [plainText UTF8String];     size_t dataLength = [plainTex
md5解密程序思路
课嗨教育的专栏
10-17 797
本程序由nw与李总开发,结为放文件程序基于nodejs+mysql开发:程序优点:自主强可自建,无压力,可搭建于本地(目前我们自己培训在接入使用中数据替换中)。原理:查询数据库中密文结果,将明文返回。
密码存储的三种方法
追风
06-19 5043
      保存密码方法基本有三种,各种方法在安全性以及开发人员、管理员和用户易用性之间有着不同的均衡:      1.对于开发人员和管理者来说,最简单的方法是把密码以普通文本的方式保存在数据库字段中。这对用户也是很方便的,因为当用户遗失密码时可以交密码通过E-mail发送给用户。然而这种方法的安全性最低,因为所有的密码保存为普通文本,如果数据库受到黑客攻击,黑客很容易获得每个用户的密码。因
nodejs mysql加密储存,nodejs密码加密处理操作详解
weixin_31466565的博客
03-24 534
本文实例讲述了nodejs密码加密处理操作。分享给大家供大家参考,具体如下:一、关于node加密模块crypto的介绍其实就是使用MD5加密的,不太安全,在实际开发中根据自己的方案进行加盐处理二、在路由视图中使用加密方式1、导入node自带的加密模块(不需要安装)//导入加密模块const crypto = require("crypto");2、做一个用户注册,密码加密的视图用户注册用户名:密...
nodejs:对数据库密码加密算法
weixin_43342105的博客
03-24 957
const crypto= require('crypto') // 秘钥 const SECRET_KEY = 'WJio_8776#' //字符串自己设定的 // md5 function md5(content){ let md5 =crypto.createHash('md5') // return md5.update(content).digest('hex'...
Node.js: 使用哈希算法安全存储用户密码
学习笔记
08-30 748
用户密码绝不能以明文存储,而应该使用哈希算法哈希化后存储。bcrypt 是一种安全且广泛使用的哈希算法,可以用于实现安全存储用户密码。 安装:npm install bcryptjs 测试: const bcrypt = require("bcryptjs"); const hashFunc = async () => { const password = 'red111'; // 这里的8是bcrypt的作者推荐设置的hash计算次数, // 使用8能获得安全性和速度之间的最佳平衡。
Nodejs 密码加密存储
Andy Tools
05-22 5290
参考链接: https://www.zhihu.com/question/20820286 https://crackstation.net/hashing-security.htm 译文https://blog.csdn.net/coslay/article/details/50382252 密码在服务器一般不能明文存储,所以这里就涉及到加密处理的问题。 我们采用hash算法对密码进行...
nodejs怎么将图片保存文件服务器,利用Nodejs 搭建静态图片服务器
weixin_30938297的博客
08-10 1011
安装插件koanpm install -s koakoa-routernpm install -s koa-routerkoa-bodynpm install -s koa-body我是习惯使用这些插件所以才安装的,其中重要得就是 koa-body 是用来解析form-data数据得。实现代码const Koa = require('koa');const body = require("koa-...
什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码
热门推荐
负熵电光丸
09-12 2万+
不知道为什么这个转载来本来只是想收藏自己看的博客能有好几千访问量,排版还极差,内容也对搜标题来查找答案的新手不太友好,所以我觉得要重写一下该博客,减去用不上的内容,换成一些容易理解概念的例子。 1)密码是什么? 密码在中文里是“口令”(password)的通称。 密码是一种用来混淆的技术,密码的设计初衷是为了验证用户身份是否是可信任的(也就是说有了密码别人光知道我用户名是不能登录我...
网络安全选择试题及答案
w1304099880的博客
01-21 1万+
选择题 1. 网络安全是在分布网络环境中对( ) A. 信息载体提供安全保护 B. 信息的处理、传输提供安全保护 C. 信息的存储、访问提供安全保护 D. 上面3项都是 2. 对攻击可能性的分析在很大程度上带有( ) A. 客观性 B. 主观性 C. 盲目性 D. 以上3项 3. 机密性服务提供信...
nodejs连接mysql数据库_nodejs进阶(6)—连接MySQL数据库
最新发布
06-09
3. 连接数据库:使用 `mysql` 模块中的 `createConnection()` 方法连接 MySQL 数据库,并传入所需的参数(如主机名、用户名、密码、数据库名称等)。 4. 发送 SQL 命令:使用连接对象的 `query()` 方法发送 SQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值