>  기사  >  웹 프론트엔드  >  되돌릴 수 없는 암호화를 구현하고 NodeJS에서 비밀번호 암호문을 저장하는 방법

되돌릴 수 없는 암호화를 구현하고 NodeJS에서 비밀번호 암호문을 저장하는 방법

亚连
亚连원래의
2018-05-29 17:56:452716검색

이 글에서는 되돌릴 수 없는 암호화와 비밀번호 암호문 저장을 구현하는 NodeJS의 방법을 주로 소개합니다. 되돌릴 수 없는 암호화와 비밀번호 암호문 저장의 원리를 간략하게 설명하고, 필요한 친구들이 예시 형태로 nodejs 관련 암호화 작업 구현 기술을 분석합니다.

이 기사의 예는 NodeJS가 되돌릴 수 없는 암호화를 구현하고 비밀번호 암호문을 저장하는 방법을 설명합니다. 참고할 수 있도록 모든 사람과 공유하세요. 세부 사항은 다음과 같습니다.

애플리케이션에서는 사용자의 비밀번호를 암호화하고 저장해야 하는 경우가 많습니다.

비밀번호를 일반 텍스트로 저장하면 단점이 있습니다. 한 번 유출되면 쉽게 큰 손실을 초래할 수 있으며, 다른 웹사이트의 사용자 및 비밀번호에 손실을 초래할 수도 있습니다(대부분의 사용자가 대부분의 웹사이트에서 동일한 계정과 비밀번호를 사용하기 때문입니다).

이번 유출은 운영 및 유지보수 담당자에 의한 해킹과 도난이라는 두 가지 측면에서 발생할 수 있습니다.

비밀번호 일반 텍스트 유출을 방지하기 위해 데이터베이스에 저장된 비밀번호 필드를 되돌릴 수 없게 암호화해야 합니다. 정확하게 말하면 암호화되어 데이터베이스에 저장됩니다.

일반적으로 사용되는 되돌릴 수 없는 암호화 알고리즘에는 MD5SHA-1이 포함됩니다.

NodeJS에서는 사용이 매우 쉽습니다. 공식 내장 crypto 패키지를 사용하세요.

var clearText = '123456';
// MD5 Hash
require('crypto').createHash('md5').update(clearText).digest('hex');
// 'e10adc3949ba59abbe56e057f20f883e'
// SHA-1 Hash
require('crypto').createHash('sha1').update(clearText).digest('hex');
// '7c4a8d09ca3762af61e59520943dc26494f8941b'

사용자가 등록하면 사용자가 제출한 비밀번호가 먼저 되돌릴 수 없게 암호화된 다음 암호문이 암호화됩니다. 데이터베이스 내에 저장됩니다.

사용자가 로그인하면 사용자가 제출한 비밀번호가 먼저 동일한 방식으로 암호화된 후 데이터베이스의 암호문과 비교하여 비밀번호가 올바른지 잘못된지 확인합니다.

이론적으로 동일한 해시값에 해당하는 비밀번호는 셀 수 없이 많지만, 공격당할 위험은 너무 걱정하지 마세요. 이에 비해 홍수 공격이 발생하면 웹 서버와 데이터베이스가 먼저 붕괴될 수 있기 때문입니다.

위 내용은 제가 여러분을 위해 정리한 내용입니다. 앞으로 도움이 되길 바랍니다.

관련 기사:

vue 상위 구성 요소는 하위 구성 요소 메서드 및 이벤트를 호출합니다.

vue.js iview를 변경하는 요소 UI 트리 트리 제어 방법

Observer 구현 프로세스의 Vue 소스 코드 분석

위 내용은 되돌릴 수 없는 암호화를 구현하고 NodeJS에서 비밀번호 암호문을 저장하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.