一、MD5加密
到此为止Sequelize的学习就基本结束了,但是我们的数据库还有一些问题需要优化,那就是安全性。目前的管理员用户密码都是明文的,一旦我们的数据库泄露,那么所有的账户都会赤裸裸展示在人的面前。
于是这里我们学习MD5单项加密技术,在用户密码有一定复杂度的情况下,就算拿到了我们的数据库,理论上也非常难破解出密码。
1、MD5简介
2、MD5使用
第一步肯定就是npm install md5
安装MD5了
第二步就是导入到我们需要的文件
//services/adminService
const md5 = require("md5");
const Admin = require("../models/admin");
exports.addAdmin = async function (adminObj) {
adminObj.loginPwd = md5(adminObj.loginPwd);//将密码加密后存入数据库
const ins = await Admin.create(adminObj);
return ins.toJSON();
};
//index
require("./models/relation");
const adminSer = require("./services/adminService");
adminSer.addAdmin({
loginId: "1111",
loginPwd: "2222222",//实际应用记得增加密码的难度,否则仍会有被破解风险
});
记得删除原来的明文数据
此时的密码就已经经过了加密
别忘了重置密码和登录时,也需要加密去和数据库中密码对比
// 改
exports.updateAdmin = async function (id, adminObj) {
if (adminObj.loginPwd) {
adminObj.loginPwd = md5(adminObj.loginPwd);
}
const result = await Admin.update(adminObj, {
where: {
id,
},
});
return result;
};
// 查
exports.login = async function (loginId, loginPwd){
loginPwd = md5(loginPwd);//加密后去和数据库中对比
const result = await Admin.findOne({
where: {
loginId,
loginPwd,
},
});
if (result && result.loginId === loginId && result.loginPwd === loginPwd) {
return result.toJSON();
}
return null;
}
博主开始运营自己的公众号啦,感兴趣的可以关注“飞羽逐星”微信公众号哦,拿起手机就能阅读感兴趣的文章啦!