NodeJS实现不可逆加密与密码保存
在应用中,常常有要将用户的密码加密储存的需要。以明文保存密码有个缺点:一旦泄漏时容易造成极大的损失,可能会连带其他网站的用户、密码也造成损失(因为大多数用户在多数网站使用相同的账号与密码)。
这个泄漏可能来自于两方面:骇客入侵与运维人员监守自盗。
为了防止在密码明文泄漏,我们需要对在数据库中保存的密码字段进行不可逆加密。准确地说,是加密以后再保存到数据库中。
常用的不可逆加密算法有MD5与SHA-1。
在NodeJS中,它们的使用极为简便,直接使用官方内建的 crypto 包即可:
var clearText = '123456'; // MD5 Hash require('crypto').createHash('md5').update(clearText).digest('hex'); // 'e10adc3949ba59abbe56e057f20f883e' // SHA-1 Hash require('crypto').createHash('sha1').update(clearText).digest('hex'); // '7c4a8d09ca3762af61e59520943dc26494f8941b'
当用户注册时,将用户提交的密码先不可逆加密,然后将密文保存在数据库内。
当用户登录时,将用户提交的密码先以相同方式加密,然后与数据库中的密文比对,来判断密码的正误。
理论上有无数个密码对应同一个Hash值,不过不用过于担心被撞表的风险,因为相比之下,你的Web服务器与数据库可能会在泛洪攻击中先行崩溃。
相关推荐:
javascript - 一些网站在用户提交登录时将密码框中的密码用js进行了一次不可逆加密,然后提交。这样做有必要么?有什么好处和坏处?
jquery.cookie.js实现用户登录保存密码功能的方法_jquery
Atas ialah kandungan terperinci NodeJS实现不可逆加密与密码保存. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1378
52
Bagaimana untuk menetapkan kata laluan WiFi penghala menggunakan telefon bimbit (menggunakan telefon bimbit sebagai alat)
Apr 24, 2024 pm 06:04 PM
Rangkaian tanpa wayar telah menjadi bahagian yang amat diperlukan dalam kehidupan orang ramai dalam dunia digital hari ini. Walau bagaimanapun, melindungi keselamatan rangkaian wayarles peribadi adalah amat penting. Menetapkan kata laluan yang kukuh adalah kunci untuk memastikan rangkaian WiFi anda tidak boleh digodam oleh orang lain. Untuk memastikan keselamatan rangkaian anda, artikel ini akan memperkenalkan secara terperinci cara menggunakan telefon mudah alih anda untuk menukar kata laluan WiFi penghala. 1. Buka halaman pengurusan penghala - Buka halaman pengurusan penghala dalam penyemak imbas mudah alih dan masukkan alamat IP lalai penghala. 2. Masukkan nama pengguna dan kata laluan pentadbir - Untuk mendapatkan akses, masukkan nama pengguna dan kata laluan pentadbir yang betul dalam halaman log masuk. 3. Navigasi ke halaman tetapan wayarles - cari dan klik untuk memasuki halaman tetapan wayarles, dalam halaman pengurusan penghala. 4. Cari Wi semasa
Adakah nodejs rangka kerja bahagian belakang?
Apr 21, 2024 am 05:09 AM
Node.js boleh digunakan sebagai rangka kerja bahagian belakang kerana ia menawarkan ciri seperti prestasi tinggi, kebolehskalaan, sokongan merentas platform, ekosistem yang kaya dan kemudahan pembangunan.
Tutorial menukar kata laluan wifi pada telefon bimbit (operasi mudah)
Apr 26, 2024 pm 06:25 PM
Rangkaian tanpa wayar telah menjadi bahagian yang amat diperlukan dalam kehidupan kita dengan perkembangan pesat Internet. Untuk melindungi maklumat peribadi dan keselamatan rangkaian, adalah sangat penting untuk menukar kata laluan wifi anda dengan kerap, walau bagaimanapun. Untuk membantu anda melindungi keselamatan rangkaian rumah anda dengan lebih baik, artikel ini akan memperkenalkan anda kepada tutorial terperinci tentang cara menggunakan telefon mudah alih anda untuk menukar kata laluan WiFi anda. 1. Fahami kepentingan kata laluan wifi adalah barisan pertahanan pertama untuk melindungi maklumat peribadi dan keselamatan rangkaian Dalam era Internet, memahami kepentingannya boleh lebih memahami mengapa anda perlu menukar kata laluan anda dengan kerap. 2. Sahkan bahawa telefon disambungkan ke wifi Pertama, pastikan telefon disambungkan ke rangkaian wifi yang kata laluannya anda ingin tukar sebelum menukar kata laluan wifi. 3. Buka menu tetapan telefon dan masukkan menu tetapan telefon.
Apakah yang perlu saya lakukan jika kata laluan Win10 saya tidak memenuhi keperluan dasar kata laluan Apa yang perlu dilakukan jika kata laluan komputer saya tidak memenuhi keperluan dasar?
Jun 25, 2024 pm 04:59 PM
Dalam sistem Windows 10, dasar kata laluan ialah satu set peraturan keselamatan untuk memastikan kata laluan yang ditetapkan oleh pengguna memenuhi keperluan kekuatan dan kerumitan tertentu Jika sistem menggesa bahawa kata laluan anda tidak memenuhi keperluan dasar kata laluan, ini biasanya bermakna anda kata laluan tidak memenuhi keperluan yang ditetapkan oleh piawaian Microsoft untuk kerumitan, panjang atau jenis aksara, jadi bagaimana ini boleh dielakkan? Pengguna boleh terus mencari dasar kata laluan di bawah dasar komputer tempatan untuk melaksanakan operasi. Mari lihat di bawah. Penyelesaian yang tidak mematuhi spesifikasi dasar kata laluan: Tukar panjang kata laluan: Mengikut keperluan dasar kata laluan, kami boleh cuba meningkatkan panjang kata laluan, seperti menukar kata laluan 6 digit asal kepada 8 digit atau lebih lama. Tambah aksara khas: Dasar kata laluan selalunya memerlukan kemasukan aksara khas seperti @, #, $, dsb. saya
Bagaimana untuk menyambungkan nodejs ke pangkalan data mysql
Apr 21, 2024 am 06:13 AM
Untuk menyambung ke pangkalan data MySQL, anda perlu mengikuti langkah berikut: Pasang pemacu mysql2. Gunakan mysql2.createConnection() untuk mencipta objek sambungan yang mengandungi alamat hos, port, nama pengguna, kata laluan dan nama pangkalan data. Gunakan connection.query() untuk melaksanakan pertanyaan. Akhir sekali gunakan connection.end() untuk menamatkan sambungan.
Apakah perbezaan antara fail npm dan npm.cmd dalam direktori pemasangan nodejs?
Apr 21, 2024 am 05:18 AM
Terdapat dua fail berkaitan npm dalam direktori pemasangan Node.js: npm dan npm.cmd Perbezaannya adalah seperti berikut: sambungan berbeza: npm ialah fail boleh laku dan npm.cmd ialah pintasan tetingkap arahan. Pengguna Windows: npm.cmd boleh digunakan daripada command prompt, npm hanya boleh dijalankan dari baris arahan. Keserasian: npm.cmd adalah khusus untuk sistem Windows, npm tersedia merentas platform. Cadangan penggunaan: Pengguna Windows menggunakan npm.cmd, sistem pengendalian lain menggunakan npm.
Apakah pembolehubah global dalam nodejs
Apr 21, 2024 am 04:54 AM
Pembolehubah global berikut wujud dalam Node.js: Objek global: modul Teras global: proses, konsol, memerlukan pembolehubah persekitaran Runtime: __dirname, __filename, __line, __column Constants: undefined, null, NaN, Infinity, -Infinity
Adakah terdapat perbezaan besar antara nodejs dan java?
Apr 21, 2024 am 06:12 AM
Perbezaan utama antara Node.js dan Java ialah reka bentuk dan ciri: Didorong peristiwa vs. didorong benang: Node.js dipacu peristiwa dan Java dipacu benang. Satu-benang vs. berbilang benang: Node.js menggunakan gelung acara satu-benang dan Java menggunakan seni bina berbilang benang. Persekitaran masa jalan: Node.js berjalan pada enjin JavaScript V8, manakala Java berjalan pada JVM. Sintaks: Node.js menggunakan sintaks JavaScript, manakala Java menggunakan sintaks Java. Tujuan: Node.js sesuai untuk tugas intensif I/O, manakala Java sesuai untuk aplikasi perusahaan besar.
