将本地项目发布到服务器 和 数据加密的方法:MD5 和 bcrypt 加密算法

最新推荐文章于 2022-03-07 19:26:44 发布
最新推荐文章于 2022-03-07 19:26:44 发布
阅读量396 收藏 1
点赞数
分类专栏: # node.js 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44666644/article/details/108701511
版权

将博客发布到服务器

运行window + R,输入:mstsc打开远程桌面的链接面板

填写计算机的远程ID

如果是买的崭新的服务器,需要手动下载node环境和PHPstudy等软件

  1. 将本地的项目(除node_modules之外)的所有代码,放入新文件夹中,然后打包压缩。

    将本地的数据库文件,也复制粘贴到远程服务器

  2. 将压缩包上传到远程服务器(将压缩包复制粘贴到远程服务器桌面)

    将数据库文件,导入数据库中

    在远程桌面:打开项目,运行:npm install 安装依赖

    在远程桌面运行项目:node app.js

数据加密的方法:MD5 和 bcrypt 加密算法

1.MD5 的特性

  1. MD5 是一种加密算法,在调用这个算法的时候,提供一个密码的明文, 调用的结果,得到一个 32 位长度的密文;
  2. **MD5 算法的特性:**相同的字符串,如果多次调用 md5 算法,得到的结果,完全一样;
  3. MD5 算法,无法被逆向解密
  4. 但是,基于 md5 算法的第二个特性,我们可以进行碰撞暴力破解;(MD5 存在被暴力破解的安全性问题)
  5. 为了解决 简单的明文密码,被 md5 加密后,通过 暴力破解的安全性问题, 然后就出现了加盐的MD5加密;
  6. 目前,md5的暴力破解,又升级了,升级到了 彩虹表
  7. 由于彩虹表出现,我们推荐大家,在存储网站密码的时候,使用 bcrypt 加密算法,得到加密之后的密文进行存储;

2.bcrypt 加密算法

  1. 在调用加密算法的时候,需要手动提供一个 幂次;
  2. 调用加密算法,得到的加密结果格式:$版本号$循环的幂次$22位的随机盐 31位的密文
    • 加密的随机盐加密的幂次,和加密算法的版本号已经被存储到了真正的密文中;

3.项目中使用 bcrypt 的步骤

  1. 运行 npm i node-pre-gyp -g

  2. 在项目根目录中,打开终端,运行 cnpm install bcrypt -S

  3. 导入 bcrypt

    // 导入加密的模块
const bcrypt = require('bcrypt')

  4. 定义幂次:

    // 定义一个 幂次
const saltRounds = 10    // 2^10

  5. 调用 bcrypt.hash() 加密:

    // 加密的方法
bcrypt.hash('123', saltRounds, (err, pwdCryped) => {
   console.log(pwdCryped)
})

  6. 调用bcrypt.compare()对比密码是否正确:

    // 对比 密码的方法
bcrypt.compare('123', '$2b$10$i1ufUKnC9fXTsF9oqqvLMeDnpNfYIvhyqKRG03adiebNFPkjW3HPW', function(err, res) {
  console.log(res)
  /*
    内部对比的过程:
    1. 先获取 输入的明文
    2. 获取输入的密文
        2.1 从密文中,解析出来  bcrypt 算法的 版本号
        2.2 从密文中,解析出来 幂次
        2.3 从密文中,解析出来前 22 位 这个随机盐
    3. compare 方法内部,调用 类似于 hash 方法 把 明文,幂次,随机盐 都传递进去 
       最终得到正向加密后的密文
    4. 根据最新得到的密文,和 compare 提供的密文进行对比,
    如果相等,则 返回 true ,否则返回 false;
  */
  
})
落花流雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTPS及加密算法总结
xyzhang的博客
04-19 5893
加密算法整体可以分为:可逆加密、不可逆加密 可逆加密又可以分为对称加密和非对称加密 一、可逆加密 1. 对称加密算法 对称加密算法,又称为共享密钥加密算法。在数据加密和解密时使用的是同一个密钥,这就导致密钥管理困难的问题。常见的对称加密算法有DES, 3DES, AES128, AES192, AES256。其中AES后面的数字代表的是密钥长度。对称加密算法的安全性相对较低,比较适合内网环境中加解密。 1.1 DES DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加解密用.
安全篇-AES/RSA加密机制
蓝色梦想
07-18 1272
服务器与终端设备进行HTTP通讯时,常常会被网络抓包、反编译(Android APK反编译工具)等技术得到HTTP通讯接口地址和参数。为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数加密和解密。 1.关于RSA加密机制:公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发
服务端安全之常见加密算法
IT小村
03-29 1490
一、单向散列加密 1. 单向散列加密 单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息 2. 保存与验证 二、对称加密 对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。 优点:运算速度快; 缺点:无法安全地将密钥传输给通信方。 1. 加密算法 常...
2022年顶级网络安全专家最爱的5大数据加密方法
simplilearnCN的博客
03-07 4854
互联网安全 (IS) 专业人士将加密分为三种不同的类型:对称、非对称和散列。对称加密比非对称加密更快,但是......
服务器信息加密方式,服务器种常见的加密方式
weixin_32712183的博客
08-05 1530
原标题:服务器种常见的加密方式1.编码的思想是是采用64个基本的ASCII码字符对数据进行重新编码。它将需要编码的数据拆分成字节数组。以3个字节为一组。按顺序排列24位数据,再把这24位数据分成4组,即每组6位。再在每组的的最高位前补两个0凑足一个字节。这样就把一个3字节为一组的数据重新编码成了4个字节。当所要编码的数据的字节数不是3的整倍数,也就是说在分组时最后一组不够3个字节。这时在最后一组填...
oss.rar_OSS_md5加密_oss的加密算法_加密算法 OSS_登录
09-24
综上所述,OSS服务结合MD5加密和更安全的加密算法,以及登录控件,为用户提供了一套全面的数据安全保障方案。然而,随着技术的发展,对于高安全性的需求,需要不断更新和升级加密策略,以应对日益复杂的网络安全威胁...
数据加密MD5(包括javascript代码和java代码实现的两种方式)
09-23
1. **文件校验**:当下载文件时,服务器会提供文件的MD5值,用户下载后计算本地文件的MD5,对比两者是否相同,以确认文件是否完整无误。 2. **密码存储**:尽管MD5已被证明存在安全漏洞,但早期仍用于密码加密。...
C#MD5加密.zip
06-30
下面我们将详细介绍如何在C#中使用MD5进行加密,并探讨其应用和注意事项。 首先,为了在C#中创建MD5实例,我们需要导入System.Security.Cryptography命名空间,然后使用MD5.Create()方法: ```csharp using System...
javascript实现base64 md5 sha1 密码加密
10-23
JavaScript中的密码加密通常涉及到几个常见的哈希算法,如Base64、MD5和SHA1,这些算法用于将数据转换成不可读的形式,提高安全性。在本文中,我们将深入理解这三种加密方法及其在JavaScript中的实现。 1. **Base64...
MD5实现注册登录加密
12-14
5. **MD5在Web开发中的应用**:除了用户密码加密MD5还常用于文件校验、防止篡改,比如在下载文件时,服务器会提供文件的MD5值,用户下载完成后可以通过计算本地文件的MD5值来确认文件的完整性和未被篡改。...
FTP,SFTP文件上传,下载到服务器,ZIP文件压缩,加密,解密,然后再上传到服务器,各种封装操作;
09-30
FTP,SFTP文件上传,下载到服务器,ZIP文件压缩,加密,解密,然后再上传到服务器,各种封装操作; 里面包含了帮助类库和测试使用说明,下载即可运行;该代码是本人项目实际运行后的总结,分享给大家;
代码安全无忧—云效Codeup代码加密技术发展之路
BYvonne的博客
04-27 327
代码数据存在云端,如何保障它的安全? 部分企业管理者对于云端代码托管存在一丝担心:我的代码存在云端服务器,会不会被泄露? 接下来,我们将从代码服务及代码安全角度出发,看看云效代码加密技术如何解决这一问题。 一、前言 1. 代码托管服务 什么是代码托管服务? 代码托管服务是运行在公共环境,提供软件版本控制管理的服务。 代码托管服务核心要解决的两个问题: 存档:需要具备存档的能力,也就是,把我们当前工作产出的某个副本保存下来,用于复制、追溯等等。 协作:可以让...
大佬,Java web项目一般怎样做代码混淆或加密?
liuji0517的博客
05-14 1420
目前遇到需要将web项目部署到客户服务器上的情况,主管希望能够对代码加密加密后再部署给对方,我在百度上瞎搜一通也没找到什么好方法只能来这提问试试…… 项目使用的是Spring+Struts2+Hibernate框架,这种一般怎样做混淆或加密?有没有什么免费的加密软件推荐? 我现在也想找一个代码混淆的工具,不知道楼主这里有没有好的推荐。 之前使用的是jocky,但是他支持的JDK是1.5的,而且混淆过的代码SpringMVC的一些方法存在问题。 可以试试proguard,这是一个开源的软件。最近我做的一
将解密文件上传至自己服务器,一种改良的文件加密解密方法
weixin_31967485的博客
08-05 386
1.一种改良的文件加密解密方法,其特征在于,包括以下步骤: 步骤一,用户将待发送的文件进行签名、加密处理,产生加密的文件以及数字信封;其中,数字信封是文件加密用户使用自己的私钥结合文件接收用户的公钥对文件进行处理后的结果,将所述数字信封上传至数字信封服务器中,加密的文件上传至文件加密服务器中; 步骤二,文件接收用户取得加密文件后向数字信封服务器发送要求数字信封的请求,数字信封服务器对文件接收用户进...
使用Git Bash实现Git代码上传加密
weixin_45998163的博客
07-21 1017
序幕 以前我都是在gitee上上传本地项目,今天新创建了一个vue项目,突发奇想,想上传github,觉得和gitee差不多,很好实现。谁知道在坑无数啊 坑点 这个博客就是在github上部署的,先前用gitbash生成的id_rsa用到了这个上面,然后我就再次使用gitbash生成了新的id_rsa(由此处去坑) 在我把新的id_rsa上传的新项目的时候,推送代码的时候出现了错误 ERROR: Permission to ***** denied to deploy key 实在头疼 然后在
客户端与服务端数据加密传输方案
热门推荐
wangjiang
03-03 1万+
前言 从前一篇网络安全基础要点知识介绍中可以知道,在网络通信中数据容易被截取或篡改等,那么如果在传输用户隐私数据过程中,被不法分子截取或篡改,就容易导致用户受到伤害,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。 数据加密 首先客户端与服务端商量好数据加密协议,对传输数据做到安全保护,需要有下面两点: 采用HTTPS协议 采用公钥密码体制RSA算法数据加密 现在安全是保证了,但......
数字证书原理
coolme的专栏
08-04 904
原文出处: 无恙的博客   欢迎分享原创到伯乐头条。 转自: 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1
bcrypt加密算法
最新发布
08-09
Bcrypt是一种跨平台的文件加密工具,它使用了布鲁斯·施内尔在1993年发布的Blowfish加密算法。使用Bcrypt加密的文件可以在所有支持的操作系统和处理器上进行转移。Bcrypt的口令必须是8至56个字符,并在内部转换为448...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落花流雨

你的鼓励将是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值