Vue中用戶登陸加鹽(salt)

所謂加Salt，就是加點「佐料」。當用戶首次提供密碼時（一般是註冊時），由系統自動往這個密碼里加一些「Salt值」，這個值是由系統隨機生成的，而且只有系統知道。而後再散列。而當用戶登陸時，系統爲用戶提供的代碼撒上一樣的「Salt值」，而後散列，再比較散列值，已肯定密碼是否正確。

這樣，即使兩個用戶使用了同一個密碼，因爲系統爲它們生成的salt值不一樣，他們的散列值也是不一樣的。即使黑客能夠經過本身的密碼和本身生成的散列值來找具備特定密碼的用戶，但這個概率過小了（密碼和salt值都得和黑客使用的同樣才行）。

算法

安裝依賴

npm install -S crypto

複製代碼

代碼實例

import crypto from 'crypto'

methods:{

 login(salt){

               //salt經過API請求得到

               let passMd5 = _this.getMD5(_this.formLogin.password.trim());
 
               let pass = _this.getMD5(passMd5 + salt);

              //登陸請求

 }
 
getMD5(pass){

                 let md5 = crypto.createHash("md5");
 
                 md5.update(pass);
 
                 return md5.digest('hex')
 
 }

}

複製代碼

文獻

加鹽密碼保存的最通用方法是?