Day3-密码加密+MySQL插入+优化

已于 2022-07-14 21:08:18 修改
阅读量222 收藏
点赞数 1
文章标签: vue mysql vscode node.js 前端
于 2022-07-12 20:03:40 首次发布
原文链接:https://www.bilibili.com/video/BV1a34y167AZ
版权

一、密码加密

通过bcryptjs加密

(1)在终端输入

npm i bcrypyjs@2.4.3

(2)在router-handler文件夹下的user.js引入

const bcrypt = require('bcryptjs')

在exports.register里面写

userInfo.password = bcrypt.hashSync(userInfo.password,10)

如单纯测试,可以写

const bcrypt = require('bcryptjs');

var a  = bcrypt.hashSync('666666',10);

console.log(a);

二、向mysql插入数据

在加密的语句后面写

const sql = 'insert into people set ?';
db.query(aql,{name:userInfo.name,password:userInfo.password},(err,results)=>{
      if(err) return res.send({status:1,message:err.message});
      if(results.affectedRows !== 1) return res.send({status:1,message:"注册失败"});
      res.send({status:0,message:"注册成功"})
})

三、利用中间件优化

(1)在app.js的路由前面(也就是 const userRouter = require('./router/user') 前面)

app.use((req,res,next)=>{
  res.cc = function (err,status = 1){
    res.send({
      status,
      message:err instanceof Error ? err.message : err,
    })
  }
  next()
})

(2)在outer-handler文件夹下的user.js 通过 res.cc()调用

const db = require('../db/index')

const bcrypt = require('bcryptjs')

exports.register = (req,res)=>{
  const userInfo = req.body;
  if(!userInfo.name || !userInfo.password){
    return res.send({
        status:1,
        message:"用户名和密码不能为空"
      })
  }

  const sqlStr = 'select * from people where name=?';
  db.query(sqlStr,userInfo.name,(err,results)=>{
    if(err){
      return res.cc(err)
      // return res.send({
      //   status:1,
      //   message:err.message
      // })
    }

    if(results.length > 0 ){
      return res.cc("用户名被占用")
    }
    // 密码加密
    userInfo.password = bcrypt.hashSync(userInfo.password,10);
    // 插入 SQL语句
    const sql = 'insert into people set ?';
    db.query(sql,{name:userInfo.name,password:userInfo.password},(err,results)=>{
      if(err) return res.cc(err);
      if(results.affectedRows !== 1) return res.cc("注册失败");
      res.cc("注册成功",0);
     
    })

  })
  res.send('注册')
}

exports.login = (req,res)=>{
const userinfo = req.body;
  const sql = `select * from people where name=? `
  db.query(sql,userinfo.name,(err,results)=>{
    if(err) return res.cc(err);
    if(results.length !== 1) return res.cc("登录失败");

     res.send('登录')
  })
 
}

四、验证(省略,数据就不验证了,某天补充)

用  @hapi/joi 定义验证规则

用  @escook/express-joi  将验证规则应用到路由

是小雷呀
关注
【Python百日基础系列】Day25 - 真机安装Ubuntu20.04服务器版 + Mysql8
岳涛的博客
11-14 488
文章目录一、Ubuntu服务器版下载二、制作启动U盘,RAW写入三、笔记本真机安装Ubuntu20.04服务器版3.1 设置笔记本U盘启动,插入启动U盘3.2 检查安装文件完整性,需要一两分钟3.3 选择语言3.4 确认语言和布局3.5 确认网络连接3.6 输入代理地址,默认空着就行3.7 确认服务器地址,默认就行3.8 设置磁盘,默认就行3.9 再次确认磁盘分区,默认就行3.10 输入用户名、电脑名和密码3.11 安装OpenSSH服务器3.12 其他功能软件列表,都不选3.13 正在安装3.14 安装完
【Unity3D进阶4-14】Unity3D 连接MySQL数据
CSDN博客专家,Unity3D高级软件工程师,《Unity 3D从入门到实战》作者。
06-22 3401
一、目录 【Unity3D从入门到进阶】文章目录及设置这个专栏的初衷
MySQL加密和解密
移动开发记录
07-12 1262
MySQL数据加密与解密: 数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。 有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 在建表的时...
mysql blob加密_sequelize如何插入mysql加密字段BLOB
weixin_33290540的博客
02-03 374
var User = sequelize.define('sys_user', {user_id:{type:Sequelize.INTEGER(11),unique:true,allowNull:false,primaryKey:true,autoIncrement:true},user_code: {type: Sequelize.STRING(20),validate:{max:20},al...
mysql数据字段加密
BabyFish13
04-14 7296
PASSWORD():创建一个经过加密密码字符串,适合于插入MySQL的安全系统。该加密过程不可逆,和unix密码加密过程使用不同的算法。主要用于MySQL的认证系统。 ENCRYPT(,)  AES_DECRYPT( , ):使用UNIX crypt()系统加密字符串,ENCRYPT()函数接收要加密的字符串和(可选的)用于加密过程的salt(一个可以唯一确定口令的字符串,就像钥匙一样)。
mysql批量加密_JDBC批量加密数据密码
weixin_39833429的博客
01-20 163
packagecom.lxc.wmb;importjava.io.UnsupportedEncodingException;importjava.security.NoSuchAlgorithmException;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;impor...
mysql salt bcrypt_BCrypt加密
weixin_28862967的博客
02-26 585
对新增用户的密码进行加密---BCrypt.hashpw()import org.springframework.security.crypto.bcrypt.BCrypt;@Servicepublic class AdminServiceImpl implements AdminService {/*** 增加* @param admin*/@Overridepublic void add(Ad...
mysql8 安全机制(修改密码、 Role功能、用户管理)
weixin_45880055的博客
03-18 1062
文章目录一、MySQL8密码恢复二、mysql8.0 特性(一) Role功能1. 创建角色并授予特权定义强制性角色 一、MySQL8密码恢复 重置密码的第一步就是跳过MySQL密码认证过程 vim /etc/my.cnf # 在[mysqld]后面任意一行添加“skip-grant-tables” skip-grant-tables 重启MySQL, 重启之后输入mysql即可直接进入mysql。 systemctl restart mysqld mysql 置空root密码 #选择数据
Day465.触发器&MySQL8其它新特性 -mysql.pdf
12-16
触发器在 MySQL 中的应用 触发器是 MySQL 中的一个重要特性,从 MySQL 5.0.2 版本开始支持。触发器可以自动执行某些操作,以确保数据的完整性和一致性。在实际开发中,我们经常会遇到这样的情况:有两个或多个相互...
94.第十九章 MySQL数据库 -- MySQL视图、函数、触发器及用户权限管理(七)
Raymond的博客
12-20 779
事件(event)是MySQL在相应的时刻调用的过程式数据库对象。一个事件可调用一次,也可周期性的启动,它由一个特定的线程来管理的,也就是所谓的“事件调度器”。事件和触发器类似,都是在某些事情发生的时候启动。当数据库上启动一条语句的时候,触发器就启动了,而事件是根据调度事件来启动的。由于它们彼此相似,所以事件也称为临时性触发器。
【SpringBoot】【MySQL】用户密码进行加密
weixin_45928161的博客
04-10 1409
在应用程序中,通常不应该直接解密密码。相反,我们将用户提供的明文密码与在数据库中存储的加密密码进行比较以验证用户身份。当用户注册时,将使用指定的算法对密码进行加密,并将其存储在数据库中。当用户尝试登录时,将使用相同的算法对提供的明文密码进行加密,并将其与数据库中存储的加密密码进行比较。在 Spring Security 中,我们可以使用多种不同的密码加密算法,例如 BCrypt、SHA256、MD5 等等。我们需要在配置文件中选择一个合适的算法,并将其配置到密码编码器中。
mysql 加密_mysql 加密方式和使用
weixin_39782355的博客
01-18 1455
mysql加密方式有种,以123456字符串来加密进行测试1.MD5单项加密数据类型:tinyblob数据大小:32B插入:INSERT INTO tb_user(username,PASSWORD,NAME,contact) VALUES('TEST',MD5('123456'),'TEST','1234565475')查询:SELECT * FROM tb_user WHERE tb_use...
express+mySql实现用户注册、登录和身份认证
weixin_39893889的博客
11-30 1232
express+mySql实现用户注册、登录和身份认证
Linux下安装mysql以及配置用户与数据导入
u012235651的专栏
06-02 318
Linux下安装mysql以及配置用户与数据导入 yun安装mysql linux下有一个很神奇的东西叫yum,只要有源,用yum来安装是一件非常容易的事,什么都不用管,它会为你解决好一些软件依赖的问题。一键安装mysql: yum install mysql-server mysql-devel mysql的主要配置文件信息: [root@localhost ~]# cat /etc/my.
mysql密码插件安装
weixin_41109763的博客
08-04 488
mysql密码插件目的安装与其他 目的 限制简单密码的存在,一般在线上安装,比较实用 安装与其他 安装比较简单,这个官网的文档就很官方了已经,我就不做翻译搬运工了,链接往下走 官方安装指南文档:https://dev.mysql.com/doc/refman/8.0/en/validate-password-installation.html 6.4.3.1 Password Validation Component Installation and Uninstallation 安装完成后的可选参数说明:
BCrypt加密介绍及实现(赶快收藏起来)
weixin_45131680的博客
11-21 1742
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
mysql未找到bcrypt_为什么Bcrypt在MySQL上总是失败,我如何检索散列?
weixin_42467428的博客
01-30 123
我试图通过URL从React Native获取一个密码,然后将其插入MySQL。然后我从数据库中检索它并对照密码进行测试。我已经尝试了各种组合的哈希和密码字符串和编码utf8,但我只得到了错误,请告诉我什么是错的。在我的get password方法,散列并插入数据库中@app.route('/signup', methods=['GET'])def signup():password = str...
mysql salt bcrypt_bcrypt:加 salt 的 hash《 Node.js:基于 Token 的身份验证 》
weixin_35813719的博客
02-04 122
给项目安装个包 ... 名字是 bcrypt .. 可以使用 npm 或者 yarn 去安装 ..yarn add bcrypt然后再回到项目 .. 打开 index.js ... 先导入刚才安装的 bcrypt 这个包 ..添加一个 password ... 它表示要 hash 的用户的密码 ..再用一下 bcrypt 的 genSalt .. 可以先在 hash 之前生成点要加的盐 ...
调用bcrypt.hashSync对密码进行加密
weixin_45800181的博客
10-31 762
调用bcrypt.hashSync对密码进行加密
[+ashin+@+mayday+she+]$+ifconfig+ens33|+grep+-+w+inetitr+-+d+"[+a+-+zA+-2]"+Itr+-+s+""+Icut+-+d+""-f
最新发布
03-08
3. 在`ifconfig`的输出中,找到你感兴趣的网络接口,比如`ens33`。 4. 使用管道符号`|`将命令输出传递给下一个命令。 5. 输入命令`grep -w inet`,它会过滤出包含关键词`inet`的行。 6. 使用管道符号`|`将命令输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值