使用Bcrypt对密码进行加密与解密验证

Posted yspace

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Bcrypt对密码进行加密与解密验证相关的知识,希望对你有一定的参考价值。

Bcrypt是一个跨平台的文件加密工具。

为了保护用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。

而Bcrypt恰恰就做到这一点,通过Bcrypt加密的明文密码即使解密也不是真的“解密”,哪怕是内部人员,也不会看到密码。

这大大的提高了用户的安全级别。那么怎么使用呢?这里我用node的项目演示。

 

首先引入Bcrypt

yarn add bcrypt

 

 

这是一个用户注册时输入的密码

if (isSigned) {
    res.render(‘user‘, {
      ret: true,
      data: JSON.stringify({
        msg: ‘用户名已经存在!‘
      })
    })
  // 当用户没有注册时,首先将密码加密,再将用户名和加密后的密码入库
  } else {
    let result = await userModel.signup({
      username,
      password: await _doCrypto(password)
    })
  }

//将从前端接受到的password进行加密
const _doCrypto = (password) => {
  return new Promise((resolve) => {
  //这里的salt值,每次都是不一样的,也是根据取到不同的salt,所以每次的加密结果都不一样 bcrypt.genSalt(
10, function (err, salt) { bcrypt.hash(password, salt, function (err, hash) { resolve(hash) }); }); }) }

 

 

登录时我们可以这样进行验证

//密码认证
let isCorrect = await _comparePwd(password, result.password)

//通过_comparePwd方法将用户输入的明文与数据的加密过的进行比对
const _comparePwd = (fromUser, fromDatabase) => {
  return new Promise((resolve) => {
    bcrypt.compare(fromUser, fromDatabase, (err, res) => {
      resolve(res)
    })
  })
}

 

 

为了系统的安全性与用户的体验,使用bcrypt加密工具还是必不可少的

 


以上是关于使用Bcrypt对密码进行加密与解密验证的主要内容,如果未能解决你的问题,请参考以下文章

Java通过BCrypt加密

BCryptPasswordEncoder 加密算法解析

laravel5的Bcrypt加密方式对系统保存密码的小结

如何在 vba 中使用 Bcrypt.Net 对 PHP 中 crypt 函数存储的密码进行身份验证

Golang 中的 Bcrypt 密码散列(与 Node.js 兼容)?

带有 BCrypt 哈希的 AES 256。如何从数据库中检查用户密码? [复制]