哈希加密_哈希值转换器

哈希加密_哈希值转换器账号的密码是比较私密的,如果是明文进行传递,那么很容易被别人盗取,所以我们需要对密码进行一个加密处理,这里我使用一个第三方的模块bcryptbcrypt依赖的安装需要的环境python2.x;node-gyp;npm

哈希加密_哈希值转换器"

账号的密码是比较私密的,如果是明文进行传递,那么很容易被别人盗取,所以我们需要对密码进行一个加密处理,这里我使用一个第三方的模块 bcrypt

bcrypt 依赖的安装需要的环境

  1. python 2.x ;
  2. node-gyp;npm install -g node-gyp

4.下面这个是window版本的才需要下载
4. windows-build-tools;npm install –global –production windows-build-tools

// 导入bcrypt
const bcrypt = require('bcrypt');
async function run () {
	// 生成随机字符串
	// genSalt方法接收一个数值作为参数
	// 数值越大 生成的随机字符串复杂度越高
	// 数值越小 生成的随机字符串复杂度越低
	// 默认值是 10
	// 返回生成的随机字符串
	const salt = await bcrypt.genSalt(10);
	// 对密码进行加密
	// 1. 要进行加密的明文
	// 2. 随机字符串
	// 返回值是加密后的密码
	const result = await bcrypt.hash('123456', salt);
	console.log(salt);
	console.log(result);
}
run();

把加密处理引入到项目中

在保存到数据库之前,需要把密码进行加密,需要在数据库文件相关比如user.js里面去处理

async function createUser() {
							const salt = await bcrypt.genSalt(10);
							const pass = await bcrypt.hash('123456', salt);
							const user = await User.create({
							username: 'wuwenfu',
							email: 'wuwenfu@itcast.cn',
							password: pass,
							role: 'admin',
							state: 0
							});
							}

由于我们把数据库中的密码进行了加密,所以我们不能直接拿用户输入的密码与数据库的密码比对,需要把用户传递过来的密码进行加密,然后再和数据库中的比对

 if (user) {
        console.log(password);
        // 将客户端传递过来的密码和用户信息中的密码进行比对
        // true 比对成功
        // false 对比失败
        let isValid = await bcrypt.compare(password, user.password);
        // 如果密码比对成功
        if (isValid) {
            // 登录成功
            // 将用户名存储在请求对象中
            req.username = user.username;
            // 重定向到用户列表页面
            res.redirect('/admin/user');
        } else {
            // 没有查询到用户
            res.status(400).render('admin/error', { msg: '邮箱地址或者密码错误' })
        }
    }

今天的文章哈希加密_哈希值转换器分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/69964.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注