关于nodejs中密码加密的处理-白红宇

关于nodejs中密码加密的处理

阅读量：112 次

发布时间：2019-02-26

本文共 1917 字，大约阅读时间需要 6 分钟。

一、关于`node`加密模块`crypto`的介绍

其实就是使用MD5加密的,不太安全,在实际开发中根据自己的方案进行加盐处理

二、在路由视图中使用加密方式

1、导入node自带的加密模块(不需要安装)

//导入加密模块const crypto = require("crypto");

2、做一个用户注册,密码加密的视图

router.post("/regest",(req,res)=>{    console.log(req.body);    let name = req.body.username;    let password = req.body.password;    let md5 = crypto.createHash("md5");    let newPas = md5.update(password).digest("hex");    db("insert into user1(name,password) values(?,?)",[name,newPas],(err,data)=>{        if (err){            res.send("注册失败");        }        console.log(data);        if (data){            res.send("注册成功");        }    })});

三、用户登录进行密码校验

1、把用户输入的密码用同样的方式加密处理

2、把加密后的密码与数据库中匹配

router.post("/login",(req,res)=>{    let name = req.body.username;    let password = req.body.password;    let md5 = crypto.createHash("md5");    let newPas = md5.update(password).digest("hex");    db("select * from user1 where name = ?",[name],(err,data)=>{        console.log(data[0].password);        if (err){            res.send("发生错误");        }        if (data){            if (data[0].password === newPas){                res.send("登录成功");            }else {                res.send("用户名或密码错误");            }        }    })})

四、扩展(一般我们加密处理)

1、利用随机数随机生成多少位数

2、利用可逆加密把第一步的生成的随机数加密
- 可逆加密有Base64和Hex加密(具体自己百度)

3、将第二步加密好的随机数与我们真实密码拼接在一起

4、将第三步进行加密(MD5)

5、将第四步进行可逆加密

6、将第二步与第五步生成的拼接成密码

五、扩展(一般我们加密的登录)

1、登录时候获取密码

2、从获取的密码中截取随机数加密的那段

3、重复操作上面加密的方式(3,4,5,6)

六、关于正常项目中开发加密的方式代码

转载地址：http://rtvf.baihongyu.com/

你可能感兴趣的文章

一、关于node加密模块crypto的介绍

二、在路由视图中使用加密方式

用户注册

三、用户登录进行密码校验

用户登录

四、扩展(一般我们加密处理)

五、扩展(一般我们加密的登录)

六、关于正常项目中开发加密的方式代码

一、关于`node`加密模块`crypto`的介绍