账号的密码是比较私密的,如果是明文进行传递,那么很容易被别人盗取,所以我们需要对密码进行一个加密处理,这里我使用一个第三方的模块 bcrypt
bcrypt 依赖的安装需要的环境
- python 2.x ;
- node-gyp;npm install -g node-gyp
4.下面这个是window版本的才需要下载
4. windows-build-tools;npm install –global –production windows-build-tools
// 导入bcrypt
const bcrypt = require('bcrypt');
async function run () {
// 生成随机字符串
// genSalt方法接收一个数值作为参数
// 数值越大 生成的随机字符串复杂度越高
// 数值越小 生成的随机字符串复杂度越低
// 默认值是 10
// 返回生成的随机字符串
const salt = await bcrypt.genSalt(10);
// 对密码进行加密
// 1. 要进行加密的明文
// 2. 随机字符串
// 返回值是加密后的密码
const result = await bcrypt.hash('123456', salt);
console.log(salt);
console.log(result);
}
run();
把加密处理引入到项目中
在保存到数据库之前,需要把密码进行加密,需要在数据库文件相关比如user.js里面去处理
async function createUser() {
const salt = await bcrypt.genSalt(10);
const pass = await bcrypt.hash('123456', salt);
const user = await User.create({
username: 'wuwenfu',
email: 'wuwenfu@itcast.cn',
password: pass,
role: 'admin',
state: 0
});
}
由于我们把数据库中的密码进行了加密,所以我们不能直接拿用户输入的密码与数据库的密码比对,需要把用户传递过来的密码进行加密,然后再和数据库中的比对
if (user) {
console.log(password);
// 将客户端传递过来的密码和用户信息中的密码进行比对
// true 比对成功
// false 对比失败
let isValid = await bcrypt.compare(password, user.password);
// 如果密码比对成功
if (isValid) {
// 登录成功
// 将用户名存储在请求对象中
req.username = user.username;
// 重定向到用户列表页面
res.redirect('/admin/user');
} else {
// 没有查询到用户
res.status(400).render('admin/error', { msg: '邮箱地址或者密码错误' })
}
}
今天的文章哈希加密_哈希值转换器分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/69964.html
