使用bcryptjs@2.4.3进行加密

已于 2023-05-04 21:51:09 修改
阅读量229 收藏
点赞数
文章标签: json vue.js 前端
于 2023-05-04 15:58:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45835723/article/details/130488244
版权

1.安装bcryptjs

npm install bcryptjs@2.4.3

2.在router_handler/user.js 中导入bcryptjs

const bcrypt=require('bcryptjs')

3. 在响应的function中使用hashsync()方法对密码进行加密  

有两个参数 参数1:待加密的数据  参数2:安全性数字

//   对密码进行加密
 userinfo.password = bcrypt.hashSync(userinfo.password, 10);

router_handler/user.js

// 用户注册
exports.userReguser = (req, res) => {
  //获取客户端提交的参数
  let userinfo = req.body;
  // 校验参数是否合法
  if (!userinfo.username || !userinfo.password) {
    res.send({
      status: 410,
      message: "用户名或密码不能为空",
    });
  } else {
    let sqlstr = "select * from ev_users where username=?";
    //   判断数据库中是否有一样的用户名
    db.query(sqlstr, userinfo.username, (err, result) => {
      if (err) return console.log(err.message);
      if (result && result.length != 0) {
        res.send({
          status: 410,
          message: "用户名已被占用,请更换用户名后重试",
        });
      } else {
        //   对密码进行加密
        userinfo.password = bcrypt.hashSync(userinfo.password, 10);

        //   用户名没被占用 向数据库中 添加对应的用户
        let addsql = "insert into ev_users set ?";
        //   由于客户端发送的参数可能存在其他不需要的参数  所有服务端在执行sql传入的时候可以指定参数
        //   userinfo修改为{username:userinfo.username,password:userinfo.password,}
        db.query(addsql, userinfo, (err, result) => {
          if (err) return console.log(err.message);
          if (result.affectedRows === 1) {
            res.send({
              status: 200,
              message: "注册成功",
            });
          } else {
            res.send({
              status: 500,
              message: "注册用户失败,请稍后再试",
            });
          }
        });
      }
    });
  }
};

结果:

登录接口判断密码是否正确

使用bcrypt.compareSync方法进行比较

 //   判断密码是否正确  两个参数 参数1:客户端传的密码  参数2:数据库中存的加密的密码
        //   返回ture 或 false
        let comppareresult = bcrypt.compareSync(
          userinfo.password,
          result[0].password
        );

示例:

// 用户登录
exports.userLogin = (req, res) => {
  let userinfo = req.body;
  db.query(
    "select * from ev_users where username=? ",
    [userinfo.username],
    (err, result) => {
      if (result && result.length != 0) {
        //   判断密码是否正确  两个参数 参数1:客户端传的密码  参数2:数据库中存的加密的密码
        //   返回ture 或 false
        let comppareresult = bcrypt.compareSync(
          userinfo.password,
          result[0].password
        );
        if (comppareresult) {
          // 生成token  注意 生成token时先剔除 密码 和 头像信息
          // 使用 JWT 的sign方法生成 JWT字符串  三个参数分别是 用户信息 密钥 配置(有效时长)
          let user = { ...result[0], password: "", user_pic: "" };
          let token = jwtModule.jwt.sign(
            user, //用户信息
            jwtModule.secretKey, //密钥
            jwtModule.expiresIn //有效期
          );
          res.send({
            status: 200,
            message: "登录成功",
            token: "Bearer " + token,
          });
        } else {
          res.cc("密码错误", 500);
        }
      } else {
        res.send({
          status: 500,
          message: "用户名错误",
        });
      }
    }
  );
};

weixin_heye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FCKeditor 2.4.3详细使用方法
08-21
FCKeditor 2.4.3详细使用方法
MD5是用来加密的吗?BCrypt又是什么呢
AlbertS Home of Technology
11-01 1594
最近经常看到一种关于 `MD5` 的说法,比如某某系统的登录模块使用了 `MD5` 加密算法,保证了用户密码的安全。那么 `MD5` 究竟是不是一种加密算法呢?从概念上来说『加密』对应的是『解密』,我们把数据采用某种方式加密之后,可以在之后的某一时刻进行解密来获得原始数据,照此观点来说 `MD5` 并不是一种加密算法,它只能把原文加密成密文,而不能将密文解密成原文。但是 `MD5` 确实把明文变成了不容易被破解的密文,达到了 “加密” 的目的,好像说它可以用来加密勉强也可以...
最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理,互联网寒冬
最新发布
2301_79058515的博客
04-16 1200
bcrypt是一种安全、高效的密码加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。总的来说,bcrypt是一种值得信赖的加密算法,适用于保护各种数据的安全。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!函数将输入的密码与数据库中的哈希值进行比较,如果密码匹配,则返回True,否则返回False。在验证密码时,我们使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
scrypt加密password SCrypt对密码进行加密
LongtengGensSupreme博客
06-28 899
1、bcrypt相关描述 bcrypt bcrypt是专门为密码存储而设计的算法,基于Blowfish加密算法变形而来,由Niels Provos和David Mazières发表于1999年的USENIX。 bcrypt最大的好处是有一个参数(work factor),可用于调整计算强度,而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆。 bcrypt经过了很多安全专家的仔细分析,使用在以安全著称的Op
使用bcryptjs对密码加密
gcf10080353的博客
07-14 593
【代码】使用bcryptjs对密码加密
nodejs使用bcrypt.compareSync校验加密的密码匹配时总是返回false
CHENC0518的博客
02-05 250
bcrypt.compareSync(’传递来的密码‘,’数据库返回的密码‘);2.如果已经加密,大概率是你的前后密码写错了。1.首先确定你数据库的密码是否已经加密
koa2+mysql+bcrypt.compareSync一直返回false
qq_21115567的博客
04-26 2074
在做注册时使用bcrypt加密,将加密后的密码存到数据库,然后登录的时候,通过bcrypt.compareSync对比用户输入的密码和数据库的密码,结果竟然一直返回false 之前的代码为 注册: User.init( userpwd: { type: Sequelize.STRING, set(val) { const salt = bcrypt.genSaltSync(10) const psw = bcrypt.hashSync(val,
node.js使用bcryptjs加密和解密
牵着蜗牛去旅行的博客
01-12 2514
1,安装 npm install bcryptjs 2.引用 1,加密 var bcrypt = require('bcryptjs'); var salt = bcrypt.genSaltSync(10); var hash = bcrypt.hashSync("加密的内容", salt); 2.解密 bcrypt.compareSync("加密的内容", hash);
bcryptjs密码加密
qq_46027325的博客
12-25 437
数据库密码加密
关于NodeJS使用bcryptjs包对比密码一直返回false的问题
LJJUN66666的博客
03-08 779
bcrypt.compareSync()函数一直返回false的问题
RTKLIB2.4.3中文使用说明书
04-22
RTKLIB英文使用说明书翻译成中文,有rtklib各个模块详细使用介绍
deep-learning-with-python:使用Keras 2.4.3进行深度学习的Jupyter笔记本
03-30
deep-learning-with-python:使用Keras 2.4.3进行深度学习的Jupyter笔记本
Keras-2.4.3.tar.gz
06-11
该资源为Keras-2.4.3.tar.gz,欢迎下载使用哦!
Spark2.4.3集群部署
09-14
Spark2.4.3集群部署
使用bcryptjs对密码加密时,其校验原理是怎样的?
s_156的博客
07-24 824
转载自:https://blog.csdn.net/u013810234/article/details/77053011 Question 刚开始接触这种加密方式,而又对加密原理不了解时,很容易产生这种疑问❔: 对一个密码,bcryptjs每次生成的hash都不一样,那么它是如何进行校验的? Basic verification 虽然对同一个密码,每次生成的hash不一样,但是hash中包含了s...
node.js中对密码进行加密处理的方法bcryptjs使用
xal
03-03 6436
在项目中,使用 bcryptjs 对用户密码进行加密,优点: 1.加密之后的密码,无法被逆向破解 2.同一明文密码多次加密,得到的加密结果各不相同,保证了安全性 1.运行如下命令,安装指定版本的 bcryptjs npm i bcryptjs@2.4.3 2.在js 中,导入 bcryptjs : const bcrypt = require('bcryptjs') 3.调用 bcrypt.hashSync(明文密码, 随机盐的长度) 方法,对用户的密码进行加密处理: // 对用户的密码,进行 bcr
如何使用 BCrypt 提高用户密码的安全性
寒冰屋的专栏
07-19 191
密码是用户身份验证的重要组成部分,因此需要对其进行安全的存储和处理。一种常见的方法是使用哈希算法,将密码转换为不可逆的字符串,然后将其存储在数据库中。这样,即使数据库被泄露,攻击者也无法直接获取用户的明文密码。
【加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
此人太懒,没有任何简介
05-25 2582
【加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
wireshark-win64-2.4.3使用教程
08-25
4. 过滤器设置:Wireshark在捕获数据包时可能会捕获大量的信息,因此可以使用过滤器来进行筛选,仅展示您关心的数据包。在Wireshark界面的顶部有一个过滤器输入框,在其中输入过滤条件,然后按下回车键应用过滤器。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值