对密码进行加密处理
为了保证数据的安全性,不建议将密码按明文的形式存储,而是建议将密码加密存储。
bcryptjs包
使用bcryptjs对用户密码加密有以下优点
加密后无法逆向破解
同一明文加密多次,产生的是不同的加密结果
安装bcryptjs
npm i bcryptjs
导入并使用
加密
使用bcrypt的hashSync(明文字符串, 随机盐长度)方法,该方法返回一个加密后的字符串
const bcrypt = require("bcrypt");
const encodedStr = bcrypt.hashSync(str,length);
值比较
使用bcrypt.compareSync(用户输入的密码,数据库中的密码)方法将两次密码进行比较
boolean compareResult = bcrypt.compare(userinfo.password, results[0].password);