哈希加密
账号的密码是比较私密的,如果是明文进行传递,那么很容易被别人盗取,所以我们需要对密码进行一个加密处理,这里我使用一个第三方的模块 bcrypt
bcrypt 依赖的安装需要的环境
- python 2.x ;
- node-gyp;npm install -g node-gyp
4.下面这个是window版本的才需要下载
4. windows-build-tools;npm install --global --production windows-build-tools
// 导入bcrypt
const bcrypt = require('bcrypt');
async function run () {
// 生成随机字符串
// genSalt方法接收一个数值作为参数
// 数值越大 生成的随机字符串复杂度越高
// 数值越小 生成的随机字符串复杂度越低
// 默认值是 10
// 返回生成的随机字符串
const salt = await bcrypt.genSalt(10);
// 对密码进行加密
// 1. 要进行加密的明文
// 2. 随机字符串
// 返回值是加密后的密码
const result = await bcrypt.hash('123456', salt);
console.log(salt);
console.log(result);
}
run();
把加密处理引入到项目中
在保存到数据库之前,需要把密码进行加密,需要在数据库文件相关比如user.js里面去处理
async function createUser() {
const salt = await bcrypt.genSalt(10);
const pass = await bcrypt.hash('123456', salt);
const user = await User.create({
username: 'wuwenfu',
email: '[email protected]',
password: pass,
role: 'admin',
state: 0
});
}
由于我们把数据库中的密码进行了加密,所以我们不能直接拿用户输入的密码与数据库的密码比对,需要把用户传递过来的密码进行加密,然后再和数据库中的比对
if (user) {
console.log(password);
// 将客户端传递过来的密码和用户信息中的密码进行比对
// true 比对成功
// false 对比失败
let isValid = await bcrypt.compare(password, user.password);
// 如果密码比对成功
if (isValid) {
// 登录成功
// 将用户名存储在请求对象中
req.username = user.username;
// 重定向到用户列表页面
res.redirect('/admin/user');
} else {
// 没有查询到用户
res.status(400).render('admin/error', { msg: '邮箱地址或者密码错误' })
}
}