server端密码加密

最新推荐文章于 2023-12-06 00:24:35 发布
最新推荐文章于 2023-12-06 00:24:35 发布
阅读量279 收藏
点赞数
分类专栏: Nodejs 文章标签: MD5 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43800535/article/details/124339276
版权

本篇文章将介绍如何在server端进行密码加密。

封装加密工具类:使用nodejs内置的crypto库对密码进行MD5加密。

utils/cryp.js

const crypto = require('crypto')

// 密钥
const SECRET_KEY = 'DAl@_da01'

// md5 加密
function md5 (password) {
  let md5 = crypto.createHash('md5')
  return md5.update(password).digest('hex')
}
// 密码加密
function genPassword (password) {
  const str  = `password=${password}$key=${SECRET_KEY}`
  return md5(str)
}

module.exports = {
  genPassword
}

然后就可以在用户注册和登录的地方对密码进行处理。

controller/user.js

const { exec,escape } = require('../db/mysql')
const {genPassword} = require('../utils/cryp')
// 登录
const login = (username, password) => {

  // 转义特殊字符
  username = escape(username)

  // 对密码进行加密
  password = genPassword(password)

   // 转义特殊字符
  password = escape(password)

  const sql = `select username,realname from users where username='${username}' and password='${password}';`
  return exec(sql).then(rows => {
    return rows[0] || {}
  })
}
module.exports = {
  login
}
小二李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器数据库用户名密码进行加密
10-13
服务器数据库用户名密码进行加密
服务器密码加密
燃烧的梦
04-21 2896
常见攻击方式: 字典攻击:早期base64+md5 破解方式–把常见密码进行base63+md5加密 通过重复登陆服务器 或者拖库进行匹配破解【破解方式属于开放状态】 对称加密 加密解密效率高、速度快、空间占用小、加密强度高 缺点是 参与多方都需要持有密钥、一旦有一个人泄露则安全性遭到破坏、另外再不容安全通道下分发密钥也是个问题 代表算法:DES、3DES、AE...
服务器对应用密码加密,使用服务器加密保护数据 - Amazon Simple Storage Service
weixin_29626189的博客
07-31 279
使用服务器加密保护数据服务器加密是指由接收数据的应用程序或服务在目标位置对数据进行加密。Amazon S3 在将您的数据写入数据中心内的磁盘时会在对象级别加密这些数据,并在您访问这些数据时解密这些数据。只要您验证了您的请求并且拥有访问权限,您访问加密和未加密对象的方式就没有区别。例如,如果您使用预签名的URL 来共享您的对象,那么对于加密和解密对象,该 URL 的工作方式是相同的。此外,在您列...
服务安全之常见加密算法
IT小村
03-29 1476
一、单向散列加密 1. 单向散列加密 单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息 2. 保存与验证 二、对称加密 对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。 优点:运算速度快; 缺点:无法安全地将密钥传输给通信方。 1. 加密算法 常...
【用户认证】密码加密,用户状态保存,cookie,session,token
橙子的博客
06-11 2906
认证(authentication )是验证你的身份的过程,而授权(authorization)是验证你有权访问的过程。
node中的密码安全(加密)
01-02
本文将讲解对于前后分离的项目,前注册或登录时如何保证用户密码安全传输到server,最终存入数据库 为什么需要加密 加密真的有必要吗? 我们先来看一看前发起的ajax请求中,如果不对密码进行加密,会发生...
dropbear实现免密码ssh登录方法
02-21
之前采用上述步骤生成公钥后,将公钥拷贝到server,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!...
server-u6.3
11-13
erv-U 是一种被广泛运用的FTP服务器软件,支持 9x/ME/ NT/2K 等全Windows系列。它设置简单,功能强大,性能稳定。 FTP 服务器用户通过它用 FTP协议能在 internet上共享文件。 它并不是简单地提供文件的下载,还为...
SpringBoot+MybatisPlus+Thymeleaf+Layui+Html+SqlServer
06-02
本框架简单上手,注释明了,合适新手 略:框架命名随便取的 前: ... 后: SpringBoot 2.3.5.RELEASE Mybatis-Plus 3.4.0 持久化框架 mybatis-plus-generator 3.4.0 代码生成器 ...密码:123456
PassVault-server
03-27
此外,该应用程序还将密码加密版本存储到中央数据库中。 因此,无需记住您用于各种网站的所有密码。 结构: 通过遵循MVC模式开发此服务器代码。 由于我们很快就会有一个单独的前,因此目前没有任何看法。 ...
Windows的server版本的密码要求
最新发布
m0_74455866的博客
12-06 1340
Windows的server版本的密码要求
5. PKI - SSH建立安全信道的过程
ttyy1112的专栏
07-29 1873
SSH建立安全连接的过程参考 参考 Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol
信息安全—利用Wireshark抓取SSH认证协议数据包
qq_44725217的博客
05-30 8791
请利用Wireshark抓取SSH认证协议数据包
SSL PrivateKey(证书私钥)添加和去除密码
c2unix的专栏
06-24 7672
1 . 检测ssl.key 密码是否正确 openssl rsa -text -noout -in server.key 命令输出: Private-Key: (2048 bit) modulus: 00:b0:fd:c2:81:60:3f:d2:dc:fe:2d:34:c6:46:1e: 08:72:c3:78:f3:4d:12:16:b9:39:3e:0b:d3:8b:e7: ... 2 . 给server.key加密码 openssl rs
如何抓包分析BLE 空口报文(GAP + GATT + LESC procedure)?
热门推荐
流云
04-12 1万+
对于通讯协议,我们要了解通讯过程的详细信息,需要获取通讯过程中交互的报文以及时间,如何抓取BLE 通讯报文呢?如何解析抓取到的BLE 报文呢?通过抓取到的BLE 数据包,我们可以看到BLE 设备都广播了哪些信息?如何建立连接的?如何交换feature、更新连接参数、payload length、PHY的?如何发现并访问Service、Characteristic、Characteristic Descriptor 的?如何配对并加密链路的?如何协商出LTK 的?如何分发IRK、CSRK 的?
细说SQL Server中的加密
weixin_33893473的博客
04-01 1045
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
SQLServer 加密
weixin_30698297的博客
12-18 206
MD5 :hashbytes('md5','*******')     varbinary转varchar CONVERT(varchar(max),'********',2) pwdencrypt('*******') 比较 PWDCOMPARE('*********',pwdencrypt('*********')) 转载于:https://www.cnblogs.com/Ja...
SQL Server存储过程文本加密与解密过程详解 2019版可用
数据科学汇集
08-28 5793
SQL Server存储过程加密与解密过程详解 加密概述 SQL Server的存储过程支持对其创建脚本的加密,即即便是数据库管理员也无法查看其脚本内容。本文即介绍一种方法对存储过程的加密和解密。 加密实例 加密存储过程 创建示例加密存储过程见下(即加了WITH ENCRYPTION选项,脚本内容不可见): Create PROCEDURE usp_inlight WITH ENCRYPTION AS BEGIN print 'Can not see me! 1 ' print 'Can
RDP协议简介与通讯数据加密等级及设置说明
duoerbasilu
07-22 837
RDP协议简介RDP是一个多层多虚通道通讯协议,它在一个TCP连接中虚拟出若干个通道,分别进行各种信息的传输。各个层次数据包说明:RDP层:RDP客户任何的用户操作,都将形成RDP数据包,并以数据包类型形成RDP包头,然后将数据包传给Secure Connection层,由Secure Connection负责将数据往下传递。Secure Connection层:该层再收到RDP层数据包后,在R...
前后分离oauth2.0 - springsecurity + spring-authorization-server 密码模式
07-11
在前后分离的架构中,可以使用Spring Security配合Spring Authorization Server来实现密码模式的认证和授权。 在密码模式下,前首先需要收集用户的用户名和密码,并将其发送给后。后使用Spring Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值