数据库里肯定不能直接存放明文密码,注册账号时需要后端将前端传来的密码加密后再存进数据库,登录账号时需要比较前端传来的密码和解密后的数据库密码,这里后端使用nodejs+bcrypt库
bcrypt是一种加盐的加密方法,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数,之后将这个随机数与密码进行hash
安装bcrypt
npm install bcrypt --save
引入bcrypt
const bcrypt = require("bcryptjs")
加密
const passwordEnd = bcrypt.hashSync(password, 10) // 同步方法生成哈希密码,10为使用的盐长度,默认为10
加密后存进数据库:
解密
将数据库中的密码和前端传来的密码进行比较,返回bool值
let compareResult = bcrypt.compareSync(password, rows[0].password)