이 글에서는 되돌릴 수 없는 암호화와 비밀번호 암호문 저장을 구현하는 NodeJS의 방법을 주로 소개합니다. 되돌릴 수 없는 암호화와 비밀번호 암호문 저장의 원리를 간략하게 설명하고, 필요한 친구들이 예시 형태로 nodejs 관련 암호화 작업 구현 기술을 분석합니다.
이 기사의 예는 NodeJS가 되돌릴 수 없는 암호화를 구현하고 비밀번호 암호문을 저장하는 방법을 설명합니다. 참고할 수 있도록 모든 사람과 공유하세요. 세부 사항은 다음과 같습니다.
애플리케이션에서는 사용자의 비밀번호를 암호화하고 저장해야 하는 경우가 많습니다.
비밀번호를 일반 텍스트로 저장하면 단점이 있습니다. 한 번 유출되면 쉽게 큰 손실을 초래할 수 있으며, 다른 웹사이트의 사용자 및 비밀번호에 손실을 초래할 수도 있습니다(대부분의 사용자가 대부분의 웹사이트에서 동일한 계정과 비밀번호를 사용하기 때문입니다).
이번 유출은 운영 및 유지보수 담당자에 의한 해킹과 도난이라는 두 가지 측면에서 발생할 수 있습니다.
비밀번호 일반 텍스트 유출을 방지하기 위해 데이터베이스에 저장된 비밀번호 필드를 되돌릴 수 없게 암호화해야 합니다. 정확하게 말하면 암호화되어 데이터베이스에 저장됩니다.
일반적으로 사용되는 되돌릴 수 없는 암호화 알고리즘에는 MD5 및 SHA-1이 포함됩니다.
NodeJS에서는 사용이 매우 쉽습니다. 공식 내장 crypto
패키지를 사용하세요.
var clearText = '123456'; // MD5 Hash require('crypto').createHash('md5').update(clearText).digest('hex'); // 'e10adc3949ba59abbe56e057f20f883e' // SHA-1 Hash require('crypto').createHash('sha1').update(clearText).digest('hex'); // '7c4a8d09ca3762af61e59520943dc26494f8941b'
사용자가 등록하면 사용자가 제출한 비밀번호가 먼저 되돌릴 수 없게 암호화된 다음 암호문이 암호화됩니다. 데이터베이스 내에 저장됩니다.
사용자가 로그인하면 사용자가 제출한 비밀번호가 먼저 동일한 방식으로 암호화된 후 데이터베이스의 암호문과 비교하여 비밀번호가 올바른지 잘못된지 확인합니다.
이론적으로 동일한 해시값에 해당하는 비밀번호는 셀 수 없이 많지만, 공격당할 위험은 너무 걱정하지 마세요. 이에 비해 홍수 공격이 발생하면 웹 서버와 데이터베이스가 먼저 붕괴될 수 있기 때문입니다.
위 내용은 제가 여러분을 위해 정리한 내용입니다. 앞으로 도움이 되길 바랍니다.
관련 기사:
vue 상위 구성 요소는 하위 구성 요소 메서드 및 이벤트를 호출합니다.
vue.js iview를 변경하는 요소 UI 트리 트리 제어 방법
Observer 구현 프로세스의 Vue 소스 코드 분석
위 내용은 되돌릴 수 없는 암호화를 구현하고 NodeJS에서 비밀번호 암호문을 저장하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!