简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > ウェブフロントエンド > jsチュートリアル > 本文

Express での bcryptjs パスワード暗号化の使用

亚连
リリース: 2018-06-07 13:38:08
オリジナル
2122 人が閲覧しました

この記事では、Express でのパスワード暗号化に bcryptjs を使用する方法を主に紹介し、参考として提供します。

数日前、Express を使用して小さなプロジェクトを開発しました。ログインおよび登録モジュールを開発する際、パスワード暗号化に bcryptjs が使用されました。内容を要約すると、

bcrypt はクロスプラットフォームのファイル暗号化ツールです。これによって暗号化されたファイルは、サポートされているすべてのオペレーティング システムおよびプロセッサ上で転送できます。パスワードは 8 ~ 56 文字である必要があり、内部で 448 ビットのキーに変換されます。

データの暗号化に加えて、デフォルトでは、bcrypt は元の入力ファイルを削除する前にランダムなデータで 3 回上書きし、コンピューターのデータにアクセスする可能性のある誰かによるファイルの回復の試みを阻止します。この機能を使用したくない場合は、無効にすることができます。

bcrypt は、1993 年に Bruce Schnell によってリリースされた Blowfish 暗号化アルゴリズムを使用します。具体的には、bcrypt は Paul Kircher のアルゴリズムを使用して実装されています。 bcrypt で配布されるソース コードは、オリジナル バージョンからわずかに変更されています。

Express で bcryptjs を使用する手順:

1. bcryptjs モジュールをインストールします

npm install bcryptjs --save
ログイン後にコピー

2. 暗号化の強度を設定します

var bcrypt = require('bcryptjs');
ログイン後にコピー

4.登録時に HASH 値を確認し、データベースに挿入します 

var salt = bcrypt.genSaltSync(10);
ログイン後にコピー

5. ログイン時に HASH 値を確認し、データベースに挿入します 

router.post('/register', function(req, res, next){
  // 从连接池获取连接
  pool.getConnection(function(err, connection) {
    // 获取前台页面传过来的参数
    var param = req.query || req.params;
    /*生成HASH值*/
    var hash = bcrypt.hashSync(param.pwd,salt);
    // 建立连接 新增用户
    connection.query(userSQL.insert, ["",hash,param.phone,"","","",0], function(err, result) {
      res.send(result);
      // 释放连接
      connection.release();
    });
  });
});
ログイン後にコピー

上記は bcryptjs の同期的な使用方法を以下に紹介します。

ハッシュ パスワードの生成: 

router.post('/login', function(req, res, next){
  // 从连接池获取连接
  pool.getConnection(function(err, connection) {
    // 获取前台页面传过来的参数
    var param = req.query || req.params;
    // 建立连接 根据手机号查找密码
    connection.query(userSQL.getPwdByPhoneNumber, [param.phone], function(err, result) {
      if(bcrypt.compareSync(param.pwd,result[0].password)){
        res.send("1");
        connection.query(userSQL.updateLoginStatusById, [1,result[0].id], function(err, result) {
        });
      }else{
        res.send("0");
      }
      // 释放连接
      connection.release();
    });
  });
});
ログイン後にコピー

パスワードの検証: 

bcrypt.genSalt(10, function(err, salt) {
  bcrypt.hash("B4c0/\/", salt, function(err, hash) {
    // Store hash in your password DB.
  });
});
ログイン後にコピー
以下は、Bcrypt を使用してデータを暗号化する簡単な例です。 。

関連記事:

nodejsのキャッシュとしてredisを介して実装されたカプセル化されたキャッシュクラス

ネイティブJavaScriptを使用して虫眼鏡効果を実現

Vue Socket.ioソースコードの詳細な分析

以上がExpress での bcryptjs パスワード暗号化の使用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
express パスワードの暗号化
ソース:php.cn
前の記事:Angular でサードパーティのパッケージを開発する方法 次の記事:NodeJS を最初からインストールする
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
MERN スタックの検索ボックスとチェックボックスの正規表現フィルター 私は実行しながら学習することで MERN スタックがどのように連携するかを理解しようとしており、bezcoder の次のチュートリアルに従っています: Node.js/Expres...
から 2024-04-06 14:53:12
0
1
425
ノードサーバーは React アプリケーションをホストできますか? 私はバックエンドのコーディングが初めてなので、「フルスタック」アプリケーションがどのようなものかを理解するのに苦労しています。これは当てはまりますか: <scriptsrc=...
から 2024-04-04 14:32:25
0
1
389
Postman で JavaScript を使用して送信済みメッセージにアクセスできない 以下のコードを使用すると、post メソッドで MySQL テーブルに情報を入力でき、その情報がテーブルに記録されます。 jsターミナルでも確認してみます。 「nodeapi.js...
から 2024-04-03 22:02:38
0
1
304
postgresとnodeJSを使用してデータを取得できない これは、次のファイルの設定方法です。index.jsconstexpress=require('express')constapp=express()constport=8000c...
から 2024-04-03 11:13:03
0
1
268
Express ミドルウェアの「next」関数の機能と、別の関数へのリダイレクトにおけるその役割を調べます。 私は Nodejs を初めて使用し、Expressjs に取り組んでいます。現在、特定のルートの「ミドルウェア関数」に取り組んでいます。「次に何をするか」を知りたいのですが、これは...
から 2024-04-02 21:02:16
0
1
317
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!