nodejs中怎么實(shí)現(xiàn)密碼加密處理操作

這篇文章將為大家詳細(xì)講解有關(guān)nodejs中怎么實(shí)現(xiàn)密碼加密處理操作，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

一、關(guān)于node加密模塊crypto的介紹

其實(shí)就是使用MD5加密的,不太安全,在實(shí)際開(kāi)發(fā)中根據(jù)自己的方案進(jìn)行加鹽處理

二、在路由視圖中使用加密方式

1、導(dǎo)入node自帶的加密模塊(不需要安裝)

//導(dǎo)入加密模塊
const crypto = require("crypto");

2、做一個(gè)用戶注冊(cè),密碼加密的視圖

<div class="col-md-6">
  <h5>用戶注冊(cè)</h5>
  <form role="form" method="post" action="/regest">
    <div class="form-group">
      <label for="username">用戶名:</label>
      <input id="username" type="text" placeholder="請(qǐng)輸入用戶名" name="username" class="form-control"/>
    </div>
    <div class="form-group">
      <label for="password">密碼:</label>
      <input id="password" type="password" placeholder="請(qǐng)輸入密碼" name="password" class="form-control"/>
    </div>
    <div class="form-group">
      <input type="submit" value="提交" class="btn btn-success"/>
    </div>
  </form>
</div>

router.post("/regest",(req,res)=>{
  console.log(req.body);
  let name = req.body.username;
  let password = req.body.password;
  let md5 = crypto.createHash("md5");
  let newPas = md5.update(password).digest("hex");
  db("insert into user1(name,password) values(?,?)",[name,newPas],(err,data)=>{
    if (err){
      res.send("注冊(cè)失敗");
    }
    console.log(data);
    if (data){
      res.send("注冊(cè)成功");
    }
  })
});

三、用戶登錄進(jìn)行密碼校驗(yàn)

1、把用戶輸入的密碼用同樣的方式加密處理
2、把加密后的密碼與數(shù)據(jù)庫(kù)中匹配

router.post("/login",(req,res)=>{
  let name = req.body.username;
  let password = req.body.password;
  let md5 = crypto.createHash("md5");
  let newPas = md5.update(password).digest("hex");
  db("select * from user1 where name = ?",[name],(err,data)=>{
    console.log(data[0].password);
    if (err){
      res.send("發(fā)生錯(cuò)誤");
    }
    if (data){
      if (data[0].password === newPas){
        res.send("登錄成功");
      }else {
        res.send("用戶名或密碼錯(cuò)誤");
      }
    }
  })
})

<div class="col-md-6">
  <h5>用戶登錄</h5>
  <form role="form" method="post" action="/login">
    <div class="form-group">
      <label for="username2">用戶名:</label>
      <input id="username2" type="text" placeholder="請(qǐng)輸入用戶名" name="username" class="form-control"/>
    </div>
    <div class="form-group">
      <label for="password">密碼:</label>
      <input id="password" type="password" placeholder="請(qǐng)輸入密碼" name="password" class="form-control"/>
    </div>
    <div class="form-group">
      <input type="submit" value="提交" class="btn btn-success" id="sub-btn2"/>
    </div>
  </form>
</div>

四、擴(kuò)展(一般我們加密處理)

1、利用隨機(jī)數(shù)隨機(jī)生成多少位數(shù)
2、利用可逆加密把第一步的生成的隨機(jī)數(shù)加密
可逆加密有Base64和Hex加密(具體自己百度)
3、將第二步加密好的隨機(jī)數(shù)與我們真實(shí)密碼拼接在一起
4、將第三步進(jìn)行加密(MD5)
5、將第四步進(jìn)行可逆加密
6、將第二步與第五步生成的拼接成密碼

五、擴(kuò)展(一般我們加密的登錄)

1、登錄時(shí)候獲取密碼
2、從獲取的密碼中截取隨機(jī)數(shù)加密的那段
3、重復(fù)操作上面加密的方式(3,4,5,6)

關(guān)于nodejs中怎么實(shí)現(xiàn)密碼加密處理操作就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。