bcryptjs密码加密

bcryptjs密码加密

一.背景

​ 我们开发过程中,经常会写登录注册之类功能,还有一些数据安全性比较高的功能,都会用到加密,然后存在数据库中,如果数据库暴露了,密码是未加密的,后果可想而知.

二.md5加密

​ md5是一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。通常将128位MD5哈希表示为32位十六进制值

​ 下面我这边使用nodejs的语法,来做后台处理程序

1.安装 js-md5

 $
npm install js-md5

2.使用

const md5=require('js-md5');
console.log(md5("123456"));//e10adc3949ba59abbe56e057f20f883e

3.md5加密的缺点

1理论上是不能破解的,因为md5采用的是不可逆算法。

2.有的网站上提供MD5解密,是因为有大量的存储空间来保存源码和加密后的密码,当解密时就是一个查询的过程,稍微复杂点的查询就无法完成。这种解密方式，叫做 字典攻击

三.bcryptjs加密

​ 密码不能以明文形式保存到数据库中，否则数据泄露密码就会被知道`。而一般的加密方式由于加密规则固定，很容易被破解，安全系数不高。密码加盐的加密方式，能很好的解决这一点。解决字典攻击的方式 是加盐.

1.bcryptjs是nodejs中比较好的一款加盐(salt)加密的包.

所谓加盐.就是系统生成一串随机值,然后混入原始密码中,然后按照加密方式生成一串字符串保存在服务器。

2.安装

npm地址

$ npm install bcryptjs

3.使用

/**
* bcryptjs
加密
*/
const bcryptjs = require('bcryptjs');
const password = '123456';
/**
* 加密处理 - 同步方法
* bcryptjs.hashSync(data, salt)
*
- data
要加密的数据
*
- slat
用于哈希密码的盐。如果指定为数字，则将使用指定的轮数生成盐并将其使用。推荐 10
*/
let hasPwd=bcryptjs.hashSync(password, 10);
/**
* 注意：每次调用输出都会不一样
*/
console.log(hasPwd) // $2a$10$y5WA7lOVpzxVh.pqK3kUzOFZaJZXUMutvb3EG0qocgRxGcKQG36ou
/**
* 校验 - 使用同步方法
* bcryptjs.compareSync(data, encrypted)
*
- data
要比较的数据, 使用登录时传递过来的密码
*
- encrypted
要比较的数据, 使用从数据库中查询出来的加密过的密码
*/
let comparePwd=bcryptjs.compareSync(password,'$2a$10$OIYc/KLDcBdHf8Ww9uKbG.CLxdGBMLSQ0h7l4c0G7ED7.fqmpb4B6');
console.log(comparePwd);//true

参考链接

最后

以上就是醉熏音响为你收集整理的bcryptjs密码加密的全部内容，希望文章能够帮你解决bcryptjs密码加密所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。