server端密码加密

最新推荐文章于 2024-07-18 11:59:14 发布
最新推荐文章于 2024-07-18 11:59:14 发布
阅读量342 收藏
点赞数
分类专栏: Nodejs 文章标签: Node.js crypto库 MD5加密 服务器端 密码安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43800535/article/details/124339276
版权

本篇文章将介绍如何在server端进行密码加密。

封装加密工具类:使用nodejs内置的crypto库对密码进行MD5加密。

utils/cryp.js

const crypto = require('crypto')

// 密钥
const SECRET_KEY = 'DAl@_da01'

// md5 加密
function md5 (password) {
  let md5 = crypto.createHash('md5')
  return md5.update(password).digest('hex')
}
// 密码加密
function genPassword (password) {
  const str  = `password=${password}$key=${SECRET_KEY}`
  return md5(str)
}

module.exports = {
  genPassword
}

然后就可以在用户注册和登录的地方对密码进行处理。

controller/user.js

const { exec,escape } = require('../db/mysql')
const {genPassword} = require('../utils/cryp')
// 登录
const login = (username, password) => {

  // 转义特殊字符
  username = escape(username)

  // 对密码进行加密
  password = genPassword(password)

   // 转义特殊字符
  password = escape(password)

  const sql = `select username,realname from users where username='${username}' and password='${password}';`
  return exec(sql).then(rows => {
    return rows[0] || {}
  })
}
module.exports = {
  login
}
小二李
关注
专栏目录
服务安全之常见加密算法
IT小村
03-29 1561
一、单向散列加密 1. 单向散列加密 单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息 2. 保存与验证 二、对称加密 对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。 优点:运算速度快; 缺点:无法安全地将密钥传输给通信方。 1. 加密算法 常...
14-SpringSecurity:前后分离项目中用户名与密码通过RSA加密传输
2401_84046545的博客
05-03 839
1.12/**RSA公钥加密@param str 待加密字符串@param publicKey 公钥@return 密文*/try {//base64编码的公钥//RSA加密/**RSA私钥解密@param str 已加密字符串@param privateKey 私钥@return 明文*/try {//64位解码加密后的字符串//base64编码的私钥//RSA解密。
服务器数据库用户名密码进行加密
10-13
服务器数据库用户名密码进行加密
服务器密码加密
燃烧的梦
04-21 2928
常见攻击方式: 字典攻击:早期base64+md5 破解方式–把常见密码进行base63+md5加密 通过重复登陆服务器 或者拖库进行匹配破解【破解方式属于开放状态】 对称加密 加密解密效率高、速度快、空间占用小、加密强度高 缺点是 参与多方都需要持有密钥、一旦有一个人泄露则安全性遭到破坏、另外再不容安全通道下分发密钥也是个问题 代表算法:DES、3DES、AE...
服务器对应用密码加密,使用服务器加密保护数据 - Amazon Simple Storage Service
weixin_29626189的博客
07-31 324
使用服务器加密保护数据服务器加密是指由接收数据的应用程序或服务在目标位置对数据进行加密。Amazon S3 在将您的数据写入数据中心内的磁盘时会在对象级别加密这些数据,并在您访问这些数据时解密这些数据。只要您验证了您的请求并且拥有访问权限,您访问加密和未加密对象的方式就没有区别。例如,如果您使用预签名的URL 来共享您的对象,那么对于加密和解密对象,该 URL 的工作方式是相同的。此外,在您列...
【用户认证】密码加密,用户状态保存,cookie,session,token
橙子的博客
06-11 2975
认证(authentication )是验证你的身份的过程,而授权(authorization)是验证你有权访问的过程。
微信小程序 MD5加密登录密码详解及实例代码
08-31
这个哈希值通常以16进制形式存储,用于与服务器保存的密文进行比较,以验证用户输入的密码是否正确。 在微信小程序中,我们可以将这个MD5.js文件引入到项目中,然后调用其中的MD5函数来加密密码。例如,可以创建...
SQLSERVER强制加密处理所需文件
07-28
在服务器,需要创建并安装一个服务器证书,然后更新 SQL Server 配置管理器中的设置,启用“强制协议加密”和“已验证的发布”。在客户,可能需要配置 JDBC 驱动程序以接受服务器的证书。 4. **JDBC 驱动和加密...
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)
MVP黄钊吉(發糞塗牆)
02-27 3782
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
sso server
08-03
在这个场景中,"sso server"指的是实现SSO功能的服务器组件,它处理用户的认证请求,并确保用户在访问多个应用时的一致性体验。下面我们将深入探讨SSO服务器的关键知识点,以及如何使用Java进行开发。 1. SSO...
Windows的server版本的密码要求
m0_74455866的博客
12-06 2218
Windows的server版本的密码要求
SSH流量分析
最新发布
欢迎光临
07-18 1000
compression_algorithms_server_to_client string: 包含了服务器到客户的压缩算法的列表。kex_algorithms: 包含了客户和服务器之间支持的密钥交换算法的列表,这些算法用于在SSH连接的初始阶段协商密钥交换算法,curve25519-sha256就包含在其中。: 表示KEX H签名的具体数值。mac_algorithms_server_to_client string: 包含了服务器到客户的消息认证码算法的列表。
5. PKI - SSH建立安全信道的过程
ttyy1112的专栏
07-29 2156
SSH建立安全连接的过程参考 参考 Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol
信息安全—利用Wireshark抓取SSH认证协议数据包
qq_44725217的博客
05-30 8946
请利用Wireshark抓取SSH认证协议数据包
SSL PrivateKey(证书私钥)添加和去除密码
c2unix的专栏
06-24 8631
1 . 检测ssl.key 密码是否正确 openssl rsa -text -noout -in server.key 命令输出: Private-Key: (2048 bit) modulus: 00:b0:fd:c2:81:60:3f:d2:dc:fe:2d:34:c6:46:1e: 08:72:c3:78:f3:4d:12:16:b9:39:3e:0b:d3:8b:e7: ... 2 . 给server.key加密码 openssl rs
源代码-Encrypt 密码加密解密程序.zip
05-28
这里的"源代码-Encrypt 密码加密解密程序.zip"是一个包含相关源代码的压缩包,用于实现密码加密和解密功能。这个程序可能是用ASP(Active Server Pages)编写的,ASP是一种微软开发的服务器脚本环境,常用于构建...
CMDB 项目学习 - AES加密算法 - 数据的加密解密(Client加密Server解密)
LIN的博客
01-11 536
目录 一、AES加密 二、AES解密 三、结果测试 一、AES加密 from Crypto.Cipher import AES def encrypt(message): key = b'dfdsdfsasdfdsdfs' cipher = AES.new(key, AES.MODE_CBC, key) ba_data = bytearray(message...
如何抓包分析BLE 空口报文(GAP + GATT + LESC procedure)?
热门推荐
流云
04-12 2万+
对于通讯协议,我们要了解通讯过程的详细信息,需要获取通讯过程中交互的报文以及时间,如何抓取BLE 通讯报文呢?如何解析抓取到的BLE 报文呢?通过抓取到的BLE 数据包,我们可以看到BLE 设备都广播了哪些信息?如何建立连接的?如何交换feature、更新连接参数、payload length、PHY的?如何发现并访问Service、Characteristic、Characteristic Descriptor 的?如何配对并加密链路的?如何协商出LTK 的?如何分发IRK、CSRK 的?
细说SQL Server中的加密
weixin_33893473的博客
04-01 1093
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
SQLServer 加密
weixin_30698297的博客
12-18 229
MD5 :hashbytes('md5','*******')     varbinary转varchar CONVERT(varchar(max),'********',2) pwdencrypt('*******') 比较 PWDCOMPARE('*********',pwdencrypt('*********')) 转载于:https://www.cnblogs.com/Ja...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值