龙空技术网

「成都校区」使用Bcrypt对密码进行加密与解密验证

黑马程序员成都中心 103

前言:

此刻我们对“不可逆加密算法如何验证”大约比较关切,兄弟们都需要剖析一些“不可逆加密算法如何验证”的相关知识。那么小编也在网络上搜集了一些有关“不可逆加密算法如何验证””的相关内容,希望大家能喜欢,我们一起来学习一下吧!

Bcrypt是一个跨平台的文件加密工具。

为了保护用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。

而Bcrypt恰恰就做到这一点,通过Bcrypt加密的明文密码即使解密也不是真的“解密”,哪怕是内部人员,也不会看到密码。

这大大的提高了用户的安全级别。那么怎么使用呢?这里我用node的项目演示。

首先引入Bcrypt

yarn add bcrypt

这是一个用户注册时输入的密码

if (isSigned) {

res.render('user', {

ret: true,

data: JSON.stringify({

msg: '用户名已经存在!'

})

})

// 当用户没有注册时,首先将密码加密,再将用户名和加密后的密码入库

} else {

let result = await userModel.signup({

username,

password: await _doCrypto(password)

})

}

//将从前端接受到的password进行加密

const _doCrypto = (password) => {

return new Promise((resolve) => {

//这里的salt值,每次都是不一样的,也是根据取到不同的salt,所以每次的加密结果都不一样

bcrypt.genSalt(10, function (err, salt) {

bcrypt.hash(password, salt, function (err, hash) {

resolve(hash)

});

});

})

}

登录时我们可以这样进行验证

//密码认证

let isCorrect = await _comparePwd(password, result.password)

//通过_comparePwd方法将用户输入的明文与数据的加密过的进行比对

const _comparePwd = (fromUser, fromDatabase) => {

return new Promise((resolve) => {

bcrypt.compare(fromUser, fromDatabase, (err, res) => {

resolve(res)

})

})

}

为了系统的安全性与用户的体验,使用bcrypt加密工具还是必不可少的

标签: #不可逆加密算法如何验证