本文实例讲述了nodejs中密码加密处理操作。分享给大家供大家参考,具体如下:
一、关于node加密模块crypto的介绍
其实就是使用MD5加密的,不太安全,在实际开发中根据自己的方案进行加盐处理
二、在路由视图中使用加密方式
1、导入node自带的加密模块(不需要安装)
//导入加密模块
const crypto = require("crypto");
2、做一个用户注册,密码加密的视图
用户注册
router.post("/regest",(req,res)=>{
console.log(req.body);
let name = req.body.username;
let password = req.body.password;
let md5 = crypto.createHash("md5");
let newPas = md5.update(password).digest("hex");
db("insert into user1(name,password) values(?,?)",[name,newPas],(err,data)=>{
if (err){
res.send("注册失败");
}
console.log(data);
if (data){
res.send("注册成功");
}
})
});
三、用户登录进行密码校验
1、把用户输入的密码用同样的方式加密处理
2、把加密后的密码与数据库中匹配
router.post("/login",(req,res)=>{
let name = req.body.username;
let password = req.body.password;
let md5 = crypto.createHash("md5");
let newPas = md5.update(password).digest("hex");
db("select * from user1 where name = ?",[name],(err,data)=>{
console.log(data[0].password);
if (err){
res.send("发生错误");
}
if (data){
if (data[0].password === newPas){
res.send("登录成功");
}else {
res.send("用户名或密码错误");
}
}
})
})
用户登录
四、扩展(一般我们加密处理)
1、利用随机数随机生成多少位数
2、利用可逆加密把第一步的生成的随机数加密
可逆加密有base64和Hex加密(具体自己百度)
3、将第二步加密好的随机数与我们真实密码拼接在一起
4、将第三步进行加密(MD5)
5、将第四步进行可逆加密
6、将第二步与第五步生成的拼接成密码
五、扩展(一般我们加密的登录)
1、登录时候获取密码
2、从获取的密码中截取随机数加密的那段
3、重复操作上面加密的方式(3,4,5,6)
六、关于正常项目中开发加密的方式代码正确的加密方式
PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
base64编码解码工具:
http://tools.jb51.net/transcoding/base64
MD5在线加密工具:
http://tools.jb51.net/password/CreateMD5Password
文字在线加密解密工具(包含AES、DES、RC4等):
http://tools.jb51.net/password/txt_encode
在线散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.jb51.net/password/hash_md5_sha
在线sha1/sha224/sha256/sha384/sha512加密工具:
http://tools.jb51.net/password/sha_encode
希望本文所述对大家nodejs程序设计有所帮助。
