首頁 >web前端 >js教程 >nodejs對密碼加密處理方法總結

nodejs對密碼加密處理方法總結

php中世界最好的语言
php中世界最好的语言原創
2018-05-03 17:53:332059瀏覽

這次帶給大家nodejs對密碼加密處理方法總結,nodejs對密碼加密處理的注意事項有哪些,下面就是實戰案例,一起來看一下。

本文實例講述了nodejs中密碼加密處理操作。分享給大家供大家參考,如下:

一、關於node加密模組crypto 的介紹

其實就是使用MD5加密的,不太安全,在實際開發中根據自己的方案進行加鹽處理

二、在路由檢視中使用加密方式

1、匯入node自帶的加密模組(不需要安裝)

//导入加密模块
const crypto = require("crypto");

2、做一個使用者註冊,密碼加密的檢視

<p class="col-md-6">
  <h4>用户注册</h4>
  <form role="form" method="post" action="/regest">
    <p class="form-group">
      <label for="username">用户名:</label>
      <input id="username" type="text" placeholder="请输入用户名" name="username" class="form-control"/>
    </p>
    <p class="form-group">
      <label for="password">密码:</label>
      <input id="password" type="password" placeholder="请输入密码" name="password" class="form-control"/>
    </p>
    <p class="form-group">
      <input type="submit" value="提交" class="btn btn-success"/>
    </p>
  </form>
</p>
router.post("/regest",(req,res)=>{
  console.log(req.body);
  let name = req.body.username;
  let password = req.body.password;
  let md5 = crypto.createHash("md5");
  let newPas = md5.update(password).digest("hex");
  db("insert into user1(name,password) values(?,?)",[name,newPas],(err,data)=>{
    if (err){
      res.send("注册失败");
    }
    console.log(data);
    if (data){
      res.send("注册成功");
    }
  })
});

三、使用者登入進行密碼校驗

1.把使用者輸入的密碼用同樣的方式加密處理
2、把加密後的密碼與資料庫中匹配

router.post("/login",(req,res)=>{
  let name = req.body.username;
  let password = req.body.password;
  let md5 = crypto.createHash("md5");
  let newPas = md5.update(password).digest("hex");
  db("select * from user1 where name = ?",[name],(err,data)=>{
    console.log(data[0].password);
    if (err){
      res.send("发生错误");
    }
    if (data){
      if (data[0].password === newPas){
        res.send("登录成功");
      }else {
        res.send("用户名或密码错误");
      }
    }
  })
})
<p class="col-md-6">
  <h4>用户登录</h4>
  <form role="form" method="post" action="/login">
    <p class="form-group">
      <label for="username2">用户名:</label>
      <input id="username2" type="text" placeholder="请输入用户名" name="username" class="form-control"/>
    </p>
    <p class="form-group">
      <label for="password">密码:</label>
      <input id="password" type="password" placeholder="请输入密码" name="password" class="form-control"/>
    </p>
    <p class="form-group">
      <input type="submit" value="提交" class="btn btn-success" id="sub-btn2"/>
    </p>
  </form>
</p>

四、擴充(一般我們加密處理)

1、利用隨機數隨機產生多少位元數
2、利用可逆加密把第一步的產生的隨機數加密
可逆加密有Base64Hex加密(具體自己百度)
3、將第二步加密好的隨機數字與我們真實密碼拼接在一起
4、將第三步進行加密(MD5)
5、將第四步驟進行可逆加密
6、將第二步驟與第五步驟產生的拼接成密碼

五、擴充(一般我們加密的登入)

1、登入時候取得密碼
2、從取得的密碼中截取隨機數加密的那段
3、重複操作上面加密的方式(3,4,5,6)

相信看了本文案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!

推薦閱讀:

Vue.js Flask來建立單頁的App(附程式碼)

需要遍歷不規則多維數組時該怎麼寫JS

以上是nodejs對密碼加密處理方法總結的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn