mysql salt bcrypt_bcrypt:加 salt 的 hash《 Node.js:基于 Token 的身份验证 》

最新推荐文章于 2023-07-24 19:05:37 发布
最新推荐文章于 2023-07-24 19:05:37 发布
阅读量114 收藏
点赞数
文章标签: mysql salt bcrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35813719/article/details/113676612
版权

给项目安装个包 ... 名字是 bcrypt .. 可以使用 npm 或者 yarn 去安装 ..

yarn add bcrypt

然后再回到项目 .. 打开 index.js ... 先导入刚才安装的 bcrypt 这个包 ..

添加一个 password ... 它表示要 hash 的用户的密码 ..

再用一下 bcrypt 的 genSalt .. 可以先在 hash 之前生成点要加的盐 .. 其实就是一串随机的字符 ..

它的第一个参数是 saltRounds ... 这个值越大就越安全一些 ... 默认它的值是 10 .. 然后是一个回调 .. 第一个参数是出现的错误,可以用 error 表示 .. 第二个参数是 genSalt 生成的 salt ..

可以在控制台上输出生成的 salt ..

在这个回调里,我们可以再用一下 bcrypt 的 hash 方法,去 hash 指定的字符 .. 它的第一个参数就是要 hash 的字符 ... 比如可以是用户提交过来的密码 .. 第二个参数是 salt .. 这个 salt 是用 genSalt 生成的 ... 可以使用 salt 来表示 ..

第三个参数是个回调 .. error 表示错误 .. hash 表示 hash 之后的结果 .. 我们可以把它也输出到控制台上看一下 ..

保存 ... 回到命令行... 执行一下 node index.js

上面输出的是生成的 salt,还有 hash 了指定字符外加 salt 之后的这个 hash ... 再执行几次 ... 你会发现,每次执行输出的结果都不一样 .. 因为 hash 的时候用的 salt 每次都会不一样 ..

这个 hash 的结果里面,有一部分表示的是在 hash 的时候使用的 salt ...

compare

假设我们存储在数据库里的用户的密码是这个 hash ... 现在我们可以比较一下,用户登录的时候输入的密码,跟我们在数据库里存储的 hash 之后的密码是否匹配 ..

复制一下这个 hash ... 回到 index.js ... 添加一个 hashPassword ... 它的值假设就是我们存储在数据库里的 hash 之后的用户密码 ..

再添加一个 userInputPassword ... 它的值表示的是用户请求验证身份的时候提供给我们的密码 ...

下面我们可以使用 bcrypt 的 compare 方法去比较一下 ... 先是用户输入的密码 .. userInputPassword .. 然后是一个 hash,这个 hash 应该是我们存储在数据库里的 hash 之后的用户密码 ..

它会返回 Promise ... 可以用一个 then ... result 表示比较的结果 ... 再把这个结果输出到控制台上 ..

回到命令行 .. 执行一下 node index.js ..

比较的结果是 true ... 回来再修改一下 .. 比如用户输入的是 password1 .. 再回来执行一下 ... 这次会显示 false ... 表示用户输入的密码跟我们存储的 hash 之后的密码不匹配 ...

鲸阮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs 中的 bcrypt (1) : bcrypt 的特点与应用
Beijiyang
11-03 4635
结合 web 用户注册登录的案例,简述了 bcrypt 随机盐、慢哈希的特点,介绍了node.js中可用的bcrypt包,并附以简要代码。
fasthttp mysql_GitHub - zhongzhongBaby/FastapiMysqlDemo: 这是使用FastApi+mysql 快速生成web后端接口框架的一个demo项目,初学...
weixin_36169116的博客
01-26 441
FastApi+mysql 快速搭建web后端接口框架项目地址:项目描述:最近从java转来学习FastApi,想要快速搭建一个FastApi+mysql的后端接口框架,但是网上没有找到demo,所以自己简单写了一个,做了一些简单的封装,希望对和我一样的新学者有所帮助。功能涵盖:1.使用数据源访问mysql2.实现中文api文档3.请求参数数据验证4.使用jwt实现Token登录验证5.不同环境(...
mysql salt bcrypt_BCrypt
weixin_28862967的博客
02-26 567
对新增用户的密码进行密---BCrypt.hashpw()import org.springframework.security.crypto.bcrypt.BCrypt;@Servicepublic class AdminServiceImpl implements AdminService {/*** 增* @param admin*/@Overridepublic void add(Ad...
Android Studio实现Mysql(5.7)数据库增删改查(下)——用Bcrypt Hash实现数据库密码密及验证,展示用户条目并实现增删改查
Trabajar的博客
04-24 716
1、新建StudentManagerActivity,在阿里巴巴矢量图标库网站下载返回图标return.png添到res文件夹的drawable中;TIPS:本文最后会粘贴所有源码,以下讲述思路//输入IPV4地址以及要查询的数据库
mysql登陆salt_MYSQL登录函数(第3版本)
weixin_36312603的博客
01-19 208
CREATE DEFINER=`root`@`%` FUNCTION`uc_session_login`(`reqjson` JSON,`srvjson` JSON)RETURNSjsonLANGUAGE SQLNOTDETERMINISTICCONTAINSSQLSQL SECURITY DEFINERCOMMENT'UC的用户登录,返回JSON'BEGIN#调用例子#SELECT `uc_se...
php crypt salt,了解PHP password_hash使用的bcrypt salt
weixin_31539461的博客
03-13 169
Problem 1: What is the correct salt length?All sources I found say, that the salt has a length of 22 and that it is stored together with the algorithm, the costs and the actual hash value in the resul...
BCrypt密码密-盐机制
beginnerNew的博客
11-30 4303
BCrypt密方式 用户表的密码通常使用MD5等不可逆算法密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)密,然后再使用一个随机的salt(盐值)密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。相比...
Node.js-node-express|实现登录验证和授权
08-09
最后,考虑使用专门的身份验证库(如Passport.js)来简化整个流程。 这个"simple_login-master"项目提供了一个起点,你可以在此基础上继续扩展,如集成邮箱验证、密码重置功能,或者使用OAuth 2.0实现第三方登录。...
Spring Boot2整合Shiro(2):用 BCrypt 密密码
dora_310的博客
07-18 5116
上一篇文章,我们用spring boot2框架搭建了一个web项目,并且使用shiro作为安全管理框架实现了用户的身份认证,也就是登录。这篇文章首先简要介绍了密码储存的演进史,然后结合代码介绍了在shiro中怎么使用MD5、MD5盐、Bcrypt等三种逐渐进步的方法密密码。
使用mongodb数据库+node.js封装接口详细过程
m0_59614069的博客
08-27 1282
使用passport == 要对其初始化(server.js)引入passport.js 文件并传入passport(目的:可以直接使用passport不用导入了)这是users,js文件请求当前的用户信息,passport.js是通过passport-jwt方法验证。使用post请求数据需要安装第三方库 在server.js中去引入。还是要将users.js文件引入到server.js入口文件中。4.在接口server.js文件去使用。【server.js入口文件】新建文件 Users.js。..
mysql encrypt函数_如何在MySQL的`encrypt`函数中使用`bcrypt`算法验证密码?
weixin_34580441的博客
01-19 605
I have bcrypted value($2y$10$zQaDT8hXM4pLmBdwN0xEseda/oKJAQKMKMzUrV8jbs6Epz28BXzBS) of password (qwe). But when I am verifying I am getting wrong result hash value.mysql> select '$2y$10$zQaDT8hXM4p...
mysql salt_saltstack (4) 用mysql存储 salt 返回值
weixin_29796905的博客
01-19 242
Salt返回接收器(returner)允许把minion的响应保存在各种数据存储或不同的位置,甚至把响应内容显示在命令行。Returner可以用来扩展Salt,和新的、定制的接口和支持新的数据库进行通信。本例用mysql存储salt返回值操作如下:[root@redis01-jp ~]#yum -y install mysql-connector-python[root@redis01-jp ~]...
salt部署mysql数据库
weixin_43231324的博客
03-26 462
数据库部署需要用到的格式: 1.init.sls这个文件的作用是初始化引导文件,相当于salt 在此目录的安装索引应用yaml格式 [root@bussiness-interface-ct mysql]# cat init.sls include: - mysql.install #包括mysql下的install.sls - mysql.conf #包括mysql下的conf.sls...
mysql未找到bcrypt_使用mysqlbcryptjs时出现意外的标识符语法错误
weixin_33923059的博客
01-30 179
我在我的Express应用程序中使用Mysql使用此代码:// registerrouter.post("/register", async (req, res) => {const hashed = await bcrypt.hash(req.body.pass, 10);const user = {uname: req.body.uname,phone: req.body.phone,p...
mysql salt bcrypt_php mysql bcrypt和密码不匹配
weixin_33895274的博客
02-04 116
我无法安全地验证用户名和密码。在检查数据库中是否存在电子邮件地址后,我会检查输入的密码是否也与数据库中的密码匹配,但我的密码没有验证。这是我的用户登录.php文件:require_once "../include/Constants.php";$conn = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);if($_SERVER['REQUES...
前端密码密 —— bcrypt、MD5、SHA-256、盐
最新发布
技术前端,忠于热爱 @0.活在风浪里
07-24 9445
bcrypt、MD5、SHA-256、盐
salt 启动mysql_salt一键部署mysql
weixin_39687301的博客
02-11 114
1、准备工作 2.salt关于mysql的部署脚本,就是上面的init.sls中的文件内容mysql-adduser:cmd.run:- name: 'groupadd mysql && useradd -r -g mysql mysql'mysql-file:file.managed:- source: salt://mysql/mysql-5.5.46-linux2.6-x86...
BCrypt密怎么存入数据库_密码密与微服务鉴权JWT
weixin_39633102的博客
11-20 543
博客学习目标 1、用户注册时候,对数据库中用户的密码进行密存储(使用 SpringSecurity)。 2、使用 JWT 鉴权认证。一、BCrypt 密码密1、常见的密方式 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswor...
mysql未找到bcrypt_为什么BcryptMySQL上总是失败,我如何检索散列?
weixin_42467428的博客
01-30 114
我试图通过URL从React Native获取一个密码,然后将其插入MySQL。然后我从数据库中检索它并对照密码进行测试。我已经尝试了各种组合的哈希和密码字符串和编码utf8,但我只得到了错误,请告诉我什么是错的。在我的get password方法,散列并插入到数据库中@app.route('/signup', methods=['GET'])def signup():password = str...
做一个基于Node.js的图书管理系统
06-12
好的,基于Node.js的图书管理系统可以分为以下几个模块: 1. 用户模块:实现用户的注册、登录、修改个人信息等功能。 2. 图书模块:实现图书的添、修改、删除、查询等功能。 3. 借阅模块:实现用户的借阅、归还操作,并提供相应的借阅记录查询功能。 4. 管理员模块:实现管理员的登录、图书管理、用户管理等功能。 下面是一个简单的实现示例: 1. 创建项目并初始化 ```bash mkdir book-management cd book-management npm init -y ``` 2. 安装依赖 ```bash npm install express body-parser mongoose jsonwebtoken bcryptjs cors ``` 3. 创建数据库模型 在项目根目录下创建`models`目录,并在该目录下创建`user.js`、`book.js`和`borrow.js`三个文件,分别表示用户、图书和借阅记录的数据库模型。 ```javascript // user.js const mongoose = require('mongoose'); const bcrypt = require('bcryptjs'); const UserSchema = new mongoose.Schema({ username: { type: String, required: true }, password: { type: String, required: true }, email: { type: String }, avatar: { type: String } }); UserSchema.pre('save', async function(next) { try { const salt = await bcrypt.genSalt(10); const hash = await bcrypt.hash(this.password, salt); this.password = hash; next(); } catch (error) { next(error); } }); UserSchema.methods.isValidPassword = async function(password) { try { return await bcrypt.compare(password, this.password); } catch (error) { throw error; } }; const User = mongoose.model('User', UserSchema); module.exports = User; ``` ```javascript // book.js const mongoose = require('mongoose'); const BookSchema = new mongoose.Schema({ title: { type: String, required: true }, author: { type: String, required: true }, description: { type: String }, cover: { type: String }, ISBN: { type: String, required: true, unique: true }, category: { type: String }, quantity: { type: Number, default: 0 }, borrow: { type: Number, default: 0 } }); const Book = mongoose.model('Book', BookSchema); module.exports = Book; ``` ```javascript // borrow.js const mongoose = require('mongoose'); const BorrowSchema = new mongoose.Schema({ user: { type: mongoose.Schema.Types.ObjectId, ref: 'User', required: true }, book: { type: mongoose.Schema.Types.ObjectId, ref: 'Book', required: true }, borrowDate: { type: Date, required: true }, returnDate: { type: Date } }); const Borrow = mongoose.model('Borrow', BorrowSchema); module.exports = Borrow; ``` 4. 创建路由 在项目根目录下创建`routes`目录,并在该目录下创建`auth.js`、`book.js`和`borrow.js`三个文件,表示用户认证、图书管理和借阅记录管理的路由。 ```javascript // auth.js const express = require('express'); const jwt = require('jsonwebtoken'); const bcrypt = require('bcryptjs'); const User = require('../models/user'); const router = express.Router(); router.post('/register', async (req, res, next) => { try { const { username, password, email, avatar } = req.body; const existingUser = await User.findOne({ username }); if (existingUser) { return res.status(400).json({ message: 'Username already exists' }); } const user = new User({ username, password, email, avatar }); await user.save(); const token = jwt.sign({ user }, process.env.SECRET_KEY); res.status(201).json({ user, token }); } catch (error) { next(error); } }); router.post('/login', async (req, res, next) => { try { const { username, password } = req.body; const user = await User.findOne({ username }); if (!user) { return res.status(404).json({ message: 'User not found' }); } const isMatch = await user.isValidPassword(password); if (!isMatch) { return res.status(401).json({ message: 'Wrong password' }); } const token = jwt.sign({ user }, process.env.SECRET_KEY); res.status(200).json({ user, token }); } catch (error) { next(error); } }); module.exports = router; ``` ```javascript // book.js const express = require('express'); const Book = require('../models/book'); const router = express.Router(); router.get('/', async (req, res, next) => { try { const books = await Book.find(); res.status(200).json(books); } catch (error) { next(error); } }); router.post('/', async (req, res, next) => { try { const book = new Book(req.body); await book.save(); res.status(201).json(book); } catch (error) { next(error); } }); router.put('/:id', async (req, res, next) => { try { const { id } = req.params; const book = await Book.findByIdAndUpdate(id, req.body, { new: true }); if (!book) { return res.status(404).json({ message: 'Book not found' }); } res.status(200).json(book); } catch (error) { next(error); } }); router.delete('/:id', async (req, res, next) => { try { const { id } = req.params; const book = await Book.findByIdAndDelete(id); if (!book) { return res.status(404).json({ message: 'Book not found' }); } res.status(200).json(book); } catch (error) { next(error); } }); module.exports = router; ``` ```javascript // borrow.js const express = require('express'); const Borrow = require('../models/borrow'); const router = express.Router(); router.get('/', async (req, res, next) => { try { const borrows = await Borrow.find().populate('user').populate('book'); res.status(200).json(borrows); } catch (error) { next(error); } }); router.post('/', async (req, res, next) => { try { const { user, book, borrowDate } = req.body; const borrow = new Borrow({ user, book, borrowDate }); await borrow.save(); res.status(201).json(borrow); } catch (error) { next(error); } }); router.put('/:id', async (req, res, next) => { try { const { id } = req.params; const borrow = await Borrow.findByIdAndUpdate(id, req.body, { new: true }); if (!borrow) { return res.status(404).json({ message: 'Borrow record not found' }); } res.status(200).json(borrow); } catch (error) { next(error); } }); router.delete('/:id', async (req, res, next) => { try { const { id } = req.params; const borrow = await Borrow.findByIdAndDelete(id); if (!borrow) { return res.status(404).json({ message: 'Borrow record not found' }); } res.status(200).json(borrow); } catch (error) { next(error); } }); module.exports = router; ``` 5. 创建服务器 在项目根目录下创建`server.js`文件,并在该文件中创建服务器,并将用户认证、图书管理和借阅记录管理的路由挂载到相应的路径上。 ```javascript const express = require('express'); const bodyParser = require('body-parser'); const mongoose = require('mongoose'); const cors = require('cors'); const authRouter = require('./routes/auth'); const bookRouter = require('./routes/book'); const borrowRouter = require('./routes/borrow'); require('dotenv').config(); const app = express(); const port = process.env.PORT || 3000; const uri = process.env.MONGODB_URI || 'mongodb://localhost:27017/book-management'; mongoose.connect(uri, { useNewUrlParser: true, useUnifiedTopology: true }) .then(() => { console.log('Connected to MongoDB'); }) .catch((error) => { console.error(error); }); app.use(cors()); app.use(bodyParser.urlencoded({ extended: false })); app.use(bodyParser.json()); app.use('/auth', authRouter); app.use('/books', bookRouter); app.use('/borrows', borrowRouter); app.listen(port, () => { console.log(`Server is running on port ${port}`); }); ``` 6. 运行服务器 使用以下命令启动服务器: ```bash node server.js ``` 然后可以使用Postman等API测试工具测试API接口的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值