bcrypt、密码加密、bcrypt加 注册和登录
bcrypt模块
bcrypt模块对用户密码进行加密。
介绍:
bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越慢,黑客破解成本越高.通过salt和cost这两个值来减缓加密过程,加密时间(百ms级)远远超过md5(大概1ms左右)。对于计算机来说,Bcrypt 的计算速度很慢,但是对于用户来说,这个过程不算慢。bcrypt是单向的,而且经过salt和cost的处理,使其受rainbow攻击破解的概率大大降低,同时破解的难度也提升不少,相对于MD5等加密方式更加安全,而且使用也比较简单。
bcrypt加密后的字符串形如:$2b$10$2UCl0qI6K7tgtFmcO.DzdOKmBxfQorIuUV8Hdb12go7sHJitOV9w.,其中:$是分割符,无意义;2b 是bcrypt加密版本号;10是cost的值;而后的前22位是salt值;再然后的字符串就是密码的密文了;
BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。
安装:
npm i bcrypt --save
加密代码:
//1、引入模块 let bcrypt= require("bcrypt"); //2、 产生salt let salt = bcrypt.genSaltSync(11); // 11 是迭代次数 //3、加密 // bcrypt.hashSync(用户注册时输入的密码,salt); let pass = bcrypt.hashSync("123456",salt); console.log("pass",pass);//pass就是加密后的结果,把这个可以存储到数据库中 // $2b$10$1MtFAztjfpDTm8z.PjQTwOo6k4FrRiXwbZKq0oAKWqWI94mhzJfTG // $2b$11$jMC6xi32MVFDApY.valjJ.f7W5gGXQoLj3VZlrPQ8Fik.pVQ/szTK
查看用户输入密码和数据库中是否一致
// 验证密码是否正确 //1、引入模块 let bcrypt= require("bcrypt"); // let isMatch = bcrypt.compareSync(用户登录时输入的密码,数据库中拿到的密码); let isMatch = bcrypt.compareSync("123456","$2b$11$jMC6xi32MVFDApY.valjJ.f7W5gGXQoLj3VZlrPQ8Fik.pVQ/szTK"); console.log(isMatch);//true:表示密码一致;false:密码不一致