如何使用`bcrypt`方式加密
如何使用bcrypt方式加密
我在之前都是使用的md5的方式進行密碼加密,因爲md5存在必定的風險,並且這個這個依賴已經好久沒有更新了,故本次採用的是bcrypt方式加密。算法
使用方式
useage(command)npm
- 下包
npm i bcrypt
const bcrypt = require('bcrypt');
const saltRounds = 10;
const myPlaintextPassword = 's0/\/\P4$$w0rD';
const someOtherPlaintextPassword = 'not_bacon';
to hash a passwordpromise
如何加密密碼
//方式1:
bcrypt.genSalt(saltRounds, function(err, salt) {
bcrypt.hash(myPlaintextPassword, salt, function(err, hash) {
// Store hash in your password DB.
});
});
//方式2
bcrypt.hash(myPlaintextPassword, saltRounds, function(err, hash) {
// Store hash in your password DB.
});
以上兩種方式均可以達到相同的加密結果安全
如何校驗密碼
to check password異步
// Load hash from your password DB.
bcrypt.compare(myPlaintextPassword, hash, function(err, res) {
// 密碼正確,會返回的res爲true
// res == true
});
bcrypt.compare(someOtherPlaintextPassword, hash, function(err, res) {
// 密碼不對,則返回的res 爲false
// res == false
});
值得注意的是:「比較」功能能夠對抗定時攻擊(使用所謂的「恆定時間」算法)。一般,若是密碼,加密密鑰或加密哈希與安全性相關,則不要使用常規JavaScript字符串比較函數來比較密碼,加密密鑰或加密哈希值。函數
除了使用以上方式,還能夠使用promise方式進行加密
bcrypt使用global.Promise中可用的任何Promise實現。 NodeJS> = 0.12內置了一個本機Promise實現。可是,這應該適用於任何Promises / A +兼容的實現。ui
接受回調的異步方法,若是Promise支持可用,則在未指定回調時返回Promise。加密
useagecode
bcrypt.hash(myPlaintextPassword, saltRounds).then(function(hash) {
// Store hash in your password DB.
});
使用promise方式驗證密碼是否一致ip
// Load hash from your password DB.
// myPlaintextPassword 爲密碼, hash爲加密後的密碼
bcrypt.compare(myPlaintextPassword, hash).then(function(res) {
// res == true
});
bcrypt.compare(someOtherPlaintextPassword, hash).then(function(res) {
// res == false
});
相關文章
- 1. 【密碼加密】-BCrypt 加密
- 2. BCrypt密碼加密
- 3. bcrypt 加密
- 4. bcrypt單向加密的使用 和 密鑰yuè比對的使用方法
- 5. 使用Bcrypt對密碼進行加密與解密驗證
- 6. 使用mongoose和bcrypt實現用戶密碼加密
- 7. 你如何在PHP中使用bcrypt來哈希密碼
- 8. Java經過BCrypt加密
- 9. Bcrypt加密之新認識
- 10. 如何使用TrueCrypt加密
- 更多相關文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何僞造ARP響應? - TCP/IP教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章