bcrypt 加密

const bcrypt = require('bcryptjs')

StaffSchema.pre('save',async function(next){

    const salt=await bcrypt.genSalt();

    this.staffPwd=await bcrypt.hash(this.staffPwd,salt);

    next()

})


bcrypt模块

bcrypt模块对用户密码进行加密。

介绍:

bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越慢,黑客破解成本越高.通过salt和cost这两个值来减缓加密过程,加密时间(百ms级)远远超过md5(大概1ms左右)。对于计算机来说,Bcrypt 的计算速度很慢,但是对于用户来说,这个过程不算慢。bcrypt是单向的,而且经过salt和cost的处理,使其受rainbow攻击破解的概率大大降低,同时破解的难度也提升不少,相对于MD5等加密方式更加安全,而且使用也比较简单。

bcrypt加密后的字符串形如:$2b$10$2UCl0qI6K7tgtFmcO.DzdOKmBxfQorIuUV8Hdb12go7sHJitOV9w.,其中:$是分割符,无意义;2b 是bcrypt加密版本号;10是cost的值;而后的前22位是salt值;再然后的字符串就是密码的密文了;

BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。

安装:

npm  i  bcrypt  --save

1

加密代码:

//1、引入模块

let  bcrypt= require("bcrypt");

//2、 产生salt

let salt = bcrypt.genSaltSync(11); // 11 是迭代次数

//3、加密

// bcrypt.hashSync(用户注册时输入的密码,salt);

let pass = bcrypt.hashSync("123456",salt);

console.log("pass",pass);//pass就是加密后的结果,把这个可以存储到数据库中

// $2b$10$1MtFAztjfpDTm8z.PjQTwOo6k4FrRiXwbZKq0oAKWqWI94mhzJfTG

// $2b$11$jMC6xi32MVFDApY.valjJ.f7W5gGXQoLj3VZlrPQ8Fik.pVQ/szTK

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

查看用户输入密码和数据库中是否一致

// 验证密码是否正确

//1、引入模块

let  bcrypt= require("bcrypt");

// let isMatch = bcrypt.compareSync(用户登录时输入的密码,数据库中拿到的密码);

let isMatch = bcrypt.compareSync("123456","$2b$11$jMC6xi32MVFDApY.valjJ.f7W5gGXQoLj3VZlrPQ8Fik.pVQ/szTK");

console.log(isMatch);//true:表示密码一致;false:密码不一致

————————————————

版权声明:本文为CSDN博主「Ensoleile2021」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/weixin_51525398/article/details/121295514

你可能感兴趣的:(bcrypt 加密)