今回はnodejsのパスワード暗号化処理方法のまとめをお届けします。nodejsのパスワード暗号化処理の注意点は何ですか?実際の事例を見てみましょう。
この記事の例では、nodejs でのパスワード暗号化処理操作について説明します。参考のために皆さんと共有してください。詳細は次のとおりです:
1. node
node
加密模块crypto
的介绍
其实就是使用MD5加密的,不太安全,在实际开发中根据自己的方案进行加盐处理
二、在路由视图中使用加密方式
1、导入node自带的加密模块(不需要安装)
//导入加密模块 const crypto = require("crypto");
2、做一个用户注册,密码加密的视图
<p class="col-md-6"> <h4>用户注册</h4> <form role="form" method="post" action="/regest"> <p class="form-group"> <label for="username">用户名:</label> <input id="username" type="text" placeholder="请输入用户名" name="username" class="form-control"/> </p> <p class="form-group"> <label for="password">密码:</label> <input id="password" type="password" placeholder="请输入密码" name="password" class="form-control"/> </p> <p class="form-group"> <input type="submit" value="提交" class="btn btn-success"/> </p> </form> </p>
router.post("/regest",(req,res)=>{ console.log(req.body); let name = req.body.username; let password = req.body.password; let md5 = crypto.createHash("md5"); let newPas = md5.update(password).digest("hex"); db("insert into user1(name,password) values(?,?)",[name,newPas],(err,data)=>{ if (err){ res.send("注册失败"); } console.log(data); if (data){ res.send("注册成功"); } }) });
三、用户登录进行密码校验
1、把用户输入的密码用同样的方式加密处理
2、把加密后的密码与数据库中匹配
router.post("/login",(req,res)=>{ let name = req.body.username; let password = req.body.password; let md5 = crypto.createHash("md5"); let newPas = md5.update(password).digest("hex"); db("select * from user1 where name = ?",[name],(err,data)=>{ console.log(data[0].password); if (err){ res.send("发生错误"); } if (data){ if (data[0].password === newPas){ res.send("登录成功"); }else { res.send("用户名或密码错误"); } } }) })
<p class="col-md-6"> <h4>用户登录</h4> <form role="form" method="post" action="/login"> <p class="form-group"> <label for="username2">用户名:</label> <input id="username2" type="text" placeholder="请输入用户名" name="username" class="form-control"/> </p> <p class="form-group"> <label for="password">密码:</label> <input id="password" type="password" placeholder="请输入密码" name="password" class="form-control"/> </p> <p class="form-group"> <input type="submit" value="提交" class="btn btn-success" id="sub-btn2"/> </p> </form> </p>
四、扩展(一般我们加密处理)
1、利用随机数随机生成多少位数
2、利用可逆加密把第一步的生成的随机数加密
可逆加密有Base64
和Hex
加密(具体自己百度)
3、将第二步加密好的随机数与我们真实密码拼接在一起
4、将第三步进行加密(MD5
暗号化モジュールの紹介crypto
実際MD5暗号化を使用します あまり安全ではありません 実際の開発では、独自の計画に従ってソルトを追加できます
2. ルーティングビューで暗号化メソッドを使用します
1. ノードに付属する暗号化モジュールをインポートします(インストール不要)
rrreee2.ユーザー登録
、パスワード暗号化ビューを作成しますrrreeerrreee
3. パスワード検証のためのユーザーログイン
1. ユーザーが入力したパスワードを暗号化します。同じ方法です
2. 暗号化されたパスワードをデータベースと照合します
Base64
および Hex
暗号化 (特に Baidu) が含まれます🎜 3. 2 番目のステップで暗号化された乱数を結合します。 Together の実際のパスワード 🎜4. 3 番目のステップを暗号化します (MD5
) 🎜5. 4 番目のステップで可逆暗号化を実行します 🎜6. 2 番目と 5 番目のステップで生成された結果をパスワードに結合します 🎜🎜🎜 🎜 5. 拡張 (通常は暗号化されたログイン) 🎜🎜🎜🎜 1. ログイン時にパスワードを取得します 🎜 2. 取得したパスワードから乱数暗号化セクションを傍受します 🎜 3. 上記の暗号化方法を繰り返します6)🎜🎜この記事の事例を読んだ後は、この方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。 🎜🎜推奨書籍: 🎜🎜🎜単一ページのアプリを構築するための Vue.js+Flask (コード付き)🎜🎜🎜🎜🎜不規則な多次元配列をトラバースする必要がある場合の JS の書き方🎜🎜🎜以上がNodejsのパスワード暗号化処理方法まとめの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。