NodeJS實(shí)現(xiàn)不可逆加密與密碼密文保存的方法

更新時(shí)間：2018年03月16日 09:10:56 作者：IzumoRiki

這篇文章主要介紹了NodeJS實(shí)現(xiàn)不可逆加密與密碼密文保存的方法,簡(jiǎn)單講述了不可逆加密與密碼密文保存的原理并結(jié)合實(shí)例形式分析了nodejs相關(guān)加密操作實(shí)現(xiàn)技巧,需要的朋友可以參考下

本文實(shí)例講述了NodeJS實(shí)現(xiàn)不可逆加密與密碼密文保存的方法。分享給大家供大家參考，具體如下：

在應(yīng)用中，常常有要將用戶的密碼加密儲(chǔ)存的需要。

以明文保存密碼有個(gè)缺點(diǎn)：一旦泄漏時(shí)容易造成極大的損失，可能會(huì)連帶其他網(wǎng)站的用戶、密碼也造成損失（因?yàn)榇蠖鄶?shù)用戶在多數(shù)網(wǎng)站使用相同的賬號(hào)與密碼）。

這個(gè)泄漏可能來(lái)自于兩方面：駭客入侵與運(yùn)維人員監(jiān)守自盜。

為了防止在密碼明文泄漏，我們需要對(duì)在數(shù)據(jù)庫(kù)中保存的密碼字段進(jìn)行不可逆加密。準(zhǔn)確地說(shuō)，是加密以后再保存到數(shù)據(jù)庫(kù)中。

常用的不可逆加密算法有MD5與SHA-1。

在NodeJS中，它們的使用極為簡(jiǎn)便，直接使用官方內(nèi)建的 crypto 包即可：

var clearText = '123456';
// MD5 Hash
require('crypto').createHash('md5').update(clearText).digest('hex');
// 'e10adc3949ba59abbe56e057f20f883e'
// SHA-1 Hash
require('crypto').createHash('sha1').update(clearText).digest('hex');
// '7c4a8d09ca3762af61e59520943dc26494f8941b'

當(dāng)用戶注冊(cè)時(shí)，將用戶提交的密碼先不可逆加密，然后將密文保存在數(shù)據(jù)庫(kù)內(nèi)。

當(dāng)用戶登錄時(shí)，將用戶提交的密碼先以相同方式加密，然后與數(shù)據(jù)庫(kù)中的密文比對(duì)，來(lái)判斷密碼的正誤。

理論上有無(wú)數(shù)個(gè)密碼對(duì)應(yīng)同一個(gè)Hash值，不過(guò)不用過(guò)于擔(dān)心被撞表的風(fēng)險(xiǎn)，因?yàn)橄啾戎?，你的Web服務(wù)器與數(shù)據(jù)庫(kù)可能會(huì)在泛洪攻擊中先行崩潰。

PS：關(guān)于加密解密感興趣的朋友還可以參考本站在線工具：

在線SHA1加密工具：
http://tools.jb51.net/password/sha1encode

MD5在線加密工具:
http://tools.jb51.net/password/CreateMD5Password

文字在線加密解密工具（包含AES、DES、RC4等）：
http://tools.jb51.net/password/txt_encode

在線散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt

在線MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具：
http://tools.jb51.net/password/hash_md5_sha

在線sha1/sha224/sha256/sha384/sha512加密工具：
http://tools.jb51.net/password/sha_encode

希望本文所述對(duì)大家nodejs程序設(shè)計(jì)有所幫助。

您可能感興趣的文章:

相關(guān)文章

手把手帶你安裝多個(gè)node版本
在項(xiàng)目開發(fā)過(guò)程中,不同項(xiàng)目使用的node版本不同,有時(shí)會(huì)因?yàn)閚ode版本過(guò)高或太低,導(dǎo)致報(bào)錯(cuò),下面這篇文章主要給大家介紹了關(guān)于安裝多個(gè)node版本的相關(guān)資料,文中通過(guò)實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
2022-08-08
淺談node使用jwt生成的token應(yīng)該存在哪里
早上逛某乎的時(shí)候，遇到一位同學(xué)在問(wèn)這個(gè)問(wèn)題，很好奇jwt的存儲(chǔ)位置。本文詳細(xì)的介紹一下，感興趣的可以了解一下
2021-06-06
10個(gè)Node.js庫(kù)幫助你優(yōu)化代碼和簡(jiǎn)化開發(fā)
這篇文章主要介紹了10個(gè)Node.js庫(kù)幫助你優(yōu)化代碼和簡(jiǎn)化開發(fā)，其中包括處理數(shù)組、對(duì)象、字符串庫(kù)Lodash,緩存數(shù)據(jù)處理庫(kù)Node-cache,解析、操作和格式化日期和時(shí)間庫(kù)Moment.js,Redis操作庫(kù)，發(fā)送電子郵件庫(kù)Nodemailer
2023-05-05
nodejs如何在typescript項(xiàng)目中申明全局變量
這篇文章主要介紹了nodejs在typescript項(xiàng)目中申明全局變量,本文通過(guò)實(shí)例代碼給大家介紹的非常詳細(xì),需要的朋友參考下吧
2024-05-05
Node koa服務(wù)器實(shí)現(xiàn)獲取客戶端ip
這篇文章主要為大家詳細(xì)介紹了Node koa服務(wù)器實(shí)現(xiàn)獲取客戶端ip的相關(guān)知識(shí),文中的示例代碼講解詳細(xì),感興趣的小伙伴可以跟隨小編一起了解下
2025-02-02
Nodejs對(duì)postgresql基本操作的封裝方法
今天小編就為大家分享一篇Nodejs對(duì)postgresql基本操作的封裝方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2019-02-02
nodejs基于mssql模塊連接sqlserver數(shù)據(jù)庫(kù)的簡(jiǎn)單封裝操作示例
這篇文章主要介紹了nodejs基于mssql模塊連接sqlserver數(shù)據(jù)庫(kù)的簡(jiǎn)單封裝操作,結(jié)合實(shí)例形式分析了nodejs中mssql模塊的安裝與操作sqlserver數(shù)據(jù)庫(kù)相關(guān)使用技巧,需要的朋友可以參考下
2018-01-01
Node.JS中快速掃描端口并發(fā)現(xiàn)局域網(wǎng)內(nèi)的Web服務(wù)器地址（80）
在 Node.JS 中進(jìn)行端口掃描還是比較方便的，一般會(huì)有廣播和輪詢兩種方式。下文重點(diǎn)給大家介紹node.js 掃描端口并發(fā)現(xiàn)局域網(wǎng)內(nèi)的web服務(wù)器地址的方法，一起看看吧
2017-09-09
NodeJS遠(yuǎn)程代碼執(zhí)行
這篇文章主要介紹了NodeJS遠(yuǎn)程代碼執(zhí)行方法的相關(guān)資料,需要的朋友可以參考下
2016-08-08
深入理解nodejs中Express的中間件
一個(gè)Express應(yīng)用就是在調(diào)用各種中間件。可見中間件在web應(yīng)用開發(fā)中的重要性，有興趣的可以了解一下
2017-05-05