Nodejsでパスワードを暗号化する方法は何ですか?

php中世界最好的语言
リリース: 2018-05-09 11:46:11
オリジナル
3070 人が閲覧しました

今回は、nodejsでパスワードを暗号化する方法と、nodejsでパスワードを暗号化するための注意事項について説明します。以下は実際的なケースです。見てみましょう。

1. nodenode加密模块crypto的介绍

其实就是使用MD5加密的,不太安全,在实际开发中根据自己的方案进行加盐处理

二、在路由视图中使用加密方式

1、导入node自带的加密模块(不需要安装)

//导入加密模块
const crypto = require("crypto");
ログイン後にコピー

2、做一个用户注册,密码加密的视图

<p class="col-md-6">
  <h4>用户注册</h4>
  <form role="form" method="post" action="/regest">
    <p class="form-group">
      <label for="username">用户名:</label>
      <input id="username" type="text" placeholder="请输入用户名" name="username" class="form-control"/>
    </p>
    <p class="form-group">
      <label for="password">密码:</label>
      <input id="password" type="password" placeholder="请输入密码" name="password" class="form-control"/>
    </p>
    <p class="form-group">
      <input type="submit" value="提交" class="btn btn-success"/>
    </p>
  </form>
</p>
ログイン後にコピー
router.post("/regest",(req,res)=>{
  console.log(req.body);
  let name = req.body.username;
  let password = req.body.password;
  let md5 = crypto.createHash("md5");
  let newPas = md5.update(password).digest("hex");
  db("insert into user1(name,password) values(?,?)",[name,newPas],(err,data)=>{
    if (err){
      res.send("注册失败");
    }
    console.log(data);
    if (data){
      res.send("注册成功");
    }
  })
});
ログイン後にコピー

三、用户登录进行密码校验

1、把用户输入的密码用同样的方式加密处理
2、把加密后的密码与数据库中匹配

router.post("/login",(req,res)=>{
  let name = req.body.username;
  let password = req.body.password;
  let md5 = crypto.createHash("md5");
  let newPas = md5.update(password).digest("hex");
  db("select * from user1 where name = ?",[name],(err,data)=>{
    console.log(data[0].password);
    if (err){
      res.send("发生错误");
    }
    if (data){
      if (data[0].password === newPas){
        res.send("登录成功");
      }else {
        res.send("用户名或密码错误");
      }
    }
  })
})
ログイン後にコピー
<p class="col-md-6">
  <h4>用户登录</h4>
  <form role="form" method="post" action="/login">
    <p class="form-group">
      <label for="username2">用户名:</label>
      <input id="username2" type="text" placeholder="请输入用户名" name="username" class="form-control"/>
    </p>
    <p class="form-group">
      <label for="password">密码:</label>
      <input id="password" type="password" placeholder="请输入密码" name="password" class="form-control"/>
    </p>
    <p class="form-group">
      <input type="submit" value="提交" class="btn btn-success" id="sub-btn2"/>
    </p>
  </form>
</p>
ログイン後にコピー

四、扩展(一般我们加密处理)

1、利用随机数随机生成多少位数
2、利用可逆加密把第一步的生成的随机数加密
可逆加密有Base64Hex加密(具体自己百度)
3、将第二步加密好的随机数与我们真实密码拼接在一起
4、将第三步进行加密(MD5暗号化モジュールの紹介
crypto

実際には、あまり安全ではないMD5暗号化が使用されています。開発 独自の計画に従ってソルトを追加します

2. ルーティングビューで暗号化メソッドを使用します

1. ノードに付属の暗号化モジュールをインポートします

rrreee

2. "http://www.php.cn/code/6827.html" target="_blank">ユーザー登録

、パスワード暗号化ビュー

rrreeerrreee
3. ユーザーログイン

パスワード認証を行う


1. ユーザーが入力したパスワードを同様に暗号化する

2. 暗号化したパスワードをデータベースに登録する 照合🎜rrreeerrreee 🎜🎜🎜4. 拡張 (通常は処理を暗号化します)🎜🎜🎜🎜1. 乱数を使用してランダムに桁数を生成します🎜2. 可逆暗号化を使用して、最初のステップで生成された乱数を暗号化します🎜 可逆暗号化はcode>Base64 および Hex 暗号化 (特に Baidu) 🎜3. 2 番目のステップで暗号化された乱数を実際のパスワードと結合します 🎜4. 3 番目のステップを暗号化します (MD5) )🎜5. 4 番目のステップで可逆暗号化を実行します🎜6. 2 番目と 5 番目のステップで生成されたパスワードを結合します🎜🎜🎜🎜5. 拡張機能 (通常はログインを暗号化します) 🎜🎜🎜🎜1ログイン時にパスワードを取得します🎜2. 取得したパスワードから乱数暗号化セクションを傍受します🎜3. 上記の暗号化方法を繰り返します🎜🎜この記事のケースを読んだことがあるかと思いますさらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。 🎜🎜推奨読書: 🎜🎜🎜vueはstorejsによって取得されたデータを処理します🎜🎜🎜🎜🎜 p5.js_javascriptスキルを使用して花火の特殊効果を作成するためのサンプルコード🎜🎜🎜

以上がNodejsでパスワードを暗号化する方法は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート