服务器 NodeJs

NodeJS实现不可逆加密与密码密文保存的方法

Posted in NodeJs onMarch 16, 2018

本文实例讲述了NodeJS实现不可逆加密与密码密文保存的方法。分享给大家供大家参考，具体如下：

在应用中，常常有要将用户的密码加密储存的需要。

以明文保存密码有个缺点：一旦泄漏时容易造成极大的损失，可能会连带其他网站的用户、密码也造成损失（因为大多数用户在多数网站使用相同的账号与密码）。

这个泄漏可能来自于两方面：骇客入侵与运维人员监守自盗。

为了防止在密码明文泄漏，我们需要对在数据库中保存的密码字段进行不可逆加密。准确地说，是加密以后再保存到数据库中。

常用的不可逆加密算法有MD5与SHA-1。

在NodeJS中，它们的使用极为简便，直接使用官方内建的 crypto 包即可：

var clearText = '123456';
// MD5 Hash
require('crypto').createHash('md5').update(clearText).digest('hex');
// 'e10adc3949ba59abbe56e057f20f883e'
// SHA-1 Hash
require('crypto').createHash('sha1').update(clearText).digest('hex');
// '7c4a8d09ca3762af61e59520943dc26494f8941b'

当用户注册时，将用户提交的密码先不可逆加密，然后将密文保存在数据库内。

当用户登录时，将用户提交的密码先以相同方式加密，然后与数据库中的密文比对，来判断密码的正误。

理论上有无数个密码对应同一个Hash值，不过不用过于担心被撞表的风险，因为相比之下，你的Web服务器与数据库可能会在泛洪攻击中先行崩溃。

NodeJS实现不可逆加密与密码密文保存的方法

- Author -

IzumoRiki

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐

NodeJS学习笔记之MongoDB模块

Jan 13 NodeJs

Nodejs爬虫进阶教程之异步并发控制

Feb 15 NodeJs

NodeJS使用七牛云存储上传文件的方法

Jul 24 NodeJs

nodejs前端自动化构建环境的搭建

Jul 26 NodeJs

在Debian（Raspberry Pi）树莓派上安装NodeJS的教程详解

Sep 19 NodeJs

详解从NodeJS搭建中间层再谈前后端分离

Nov 13 NodeJs

NodeJs 文件系统操作模块fs使用方法详解

Nov 26 NodeJs

Nodejs对postgresql基本操作的封装方法

Feb 20 NodeJs

nodejs微信开发之接入指南

Mar 17 NodeJs

nodejs分离html文件里面的js和css的方法

Apr 09 NodeJs

通过Nodejs搭建网站简单实现注册登录流程

Jun 14 NodeJs

nodejs一个简单的文件服务器的创建方法

Sep 13 NodeJs

nodejs简单读写excel内容的方法示例

Mar 16 #NodeJs

nodejs简单访问及操作mysql数据库的方法示例

Mar 15 #NodeJs

nodejs实现的简单web服务器功能示例

Mar 15 #NodeJs

nodejs实现连接mongodb数据库的方法示例

Mar 15 #NodeJs

nodejs实现解析xml字符串为对象的方法示例

Mar 14 #NodeJs

nodejs acl的用户权限管理详解

Mar 14 #NodeJs

nodejs爬虫初试superagent和cheerio

Mar 05 #NodeJs