cari

Rumah  >  Soal Jawab  >  teks badan

javascript - bcryptjs 同一个字符串 每次生成的 hash 值都不一样

那它是怎么做密码验证的

迷茫迷茫2875 hari yang lalu557

membalas semua(1)saya akan balas

  • 黄舟

    黄舟2017-04-11 13:10:49

    生成的hash里有salt信息。

    例如:

    var bcrypt = require('bcryptjs');
    var salt = bcrypt.genSaltSync(10);   
    // '$2a$10$owoUl6HJ3au3QFwXuGEagO'
    var hash = bcrypt.hashSync("abc", salt);
    // '$2a$10$owoUl6HJ3au3QFwXuGEagOBp2eMrGy/drAMaEvnjk8x9Y1AfADX/u'

    验证密码的时候,从hash里取出salt,和密码再hash一次就可以了。

    例如可以这样:

    var hash = '$2a$10$owoUl6HJ3au3QFwXuGEagOBp2eMrGy/drAMaEvnjk8x9Y1AfADX/u';
    var salt = hash.substring(0, 29);
    var pass = 'abc';
    var new_hash = bcrypt.hashSync("abc", salt);
    new_hash == hash

    当然,这个库已经处理好这些了。

    balas
    0
  • Batalbalas