哈希加密

账号的密码是比较私密的，如果是明文进行传递，那么很容易被别人盗取，所以我们需要对密码进行一个加密处理，这里我使用一个第三方的模块 bcrypt

bcrypt 依赖的安装需要的环境

1. python 2.x ;
2. node-gyp；npm install -g node-gyp

4.下面这个是window版本的才需要下载
4. windows-build-tools；npm install --global --production windows-build-tools

// 导入bcrypt
const bcrypt = require('bcrypt');
async function run () {
	// 生成随机字符串
	// genSalt方法接收一个数值作为参数
	// 数值越大 生成的随机字符串复杂度越高
	// 数值越小 生成的随机字符串复杂度越低
	// 默认值是 10
	// 返回生成的随机字符串
	const salt = await bcrypt.genSalt(10);
	// 对密码进行加密
	// 1. 要进行加密的明文
	// 2. 随机字符串
	// 返回值是加密后的密码
	const result = await bcrypt.hash('123456', salt);
	console.log(salt);
	console.log(result);
}
run();

把加密处理引入到项目中

在保存到数据库之前，需要把密码进行加密，需要在数据库文件相关比如user.js里面去处理

async function createUser() {
							const salt = await bcrypt.genSalt(10);
							const pass = await bcrypt.hash('123456', salt);
							const user = await User.create({
							username: 'wuwenfu',
							email: '[email protected]',
							password: pass,
							role: 'admin',
							state: 0
							});
							}

由于我们把数据库中的密码进行了加密，所以我们不能直接拿用户输入的密码与数据库的密码比对，需要把用户传递过来的密码进行加密，然后再和数据库中的比对

 if (user) {
        console.log(password);
        // 将客户端传递过来的密码和用户信息中的密码进行比对
        // true 比对成功
        // false 对比失败
        let isValid = await bcrypt.compare(password, user.password);
        // 如果密码比对成功
        if (isValid) {
            // 登录成功
            // 将用户名存储在请求对象中
            req.username = user.username;
            // 重定向到用户列表页面
            res.redirect('/admin/user');
        } else {
            // 没有查询到用户
            res.status(400).render('admin/error', { msg: '邮箱地址或者密码错误' })
        }
    }