Bcrypt是一个跨平台的文件加密工具。
为了保护用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。
而Bcrypt恰恰就做到这一点,通过Bcrypt加密的明文密码即使解密也不是真的“解密”,哪怕是内部人员,也不会看到密码。
这大大的提高了用户的安全级别。那么怎么使用呢?这里我用node的项目演示。
首先引入Bcrypt
yarn add bcrypt
这是一个用户注册时输入的密码
if (isSigned) { res.render('user', { ret: true, data: JSON.stringify({ msg: '用户名已经存在!' }) }) // 当用户没有注册时,首先将密码加密,再将用户名和加密后的密码入库 } else { let result = await userModel.signup({ username, password: await _doCrypto(password) }) } //将从前端接受到的password进行加密 const _doCrypto = (password) => { return new Promise((resolve) => {
//这里的salt值,每次都是不一样的,也是根据取到不同的salt,所以每次的加密结果都不一样 bcrypt.genSalt(10, function (err, salt) { bcrypt.hash(password, salt, function (err, hash) { resolve(hash) }); }); }) }
登录时我们可以这样进行验证
//密码认证 let isCorrect = await _comparePwd(password, result.password) //通过_comparePwd方法将用户输入的明文与数据的加密过的进行比对 const _comparePwd = (fromUser, fromDatabase) => { return new Promise((resolve) => { bcrypt.compare(fromUser, fromDatabase, (err, res) => { resolve(res) }) }) }
为了系统的安全性与用户的体验,使用bcrypt加密工具还是必不可少的