Nodejs后端 对用户密码进行加密

Nodejs后端 对用户密码进行加密

使用 bcryptjs 插件对用户密码进行加密,优点:

  • 加密之后的密码,无法被逆向破解
  • 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性

一、密码加密的方法:

  1. 安装指定版本的 bcryptjs
npm i bcryptjs@2.4.3
  1. 在需要使用插件的文件中导入 bcryptjs
const bcrypt = require('bcryptjs')
  1. 调用 bcrypt.hashSync(明文密码, 随机盐的长度) 方法,对用户的密码进行加密处理:
// 对用户的密码,进行 bcrype 加密,返回值是加密之后的密码字符串
userinfo.password = bcrypt.hashSync(userinfo.password, 10)

二、密码验证的方法:

​ 调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法比较密码是否一致

// 用户输入的密码,和数据库中存储的密码进行对比,返回值是布尔值
const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
上一篇:【ElasticSearch】docker安装es7.12.1,设置xpack密码


下一篇:DataGridView EditingControl 取得当前单元格选取的内容