node项目前后端密码加密传输及存储方案

已于 2025-03-04 20:29:53 修改
阅读量514 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: node nest 文章标签: javascript node.js
于 2025-03-02 15:38:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/joeyjanela/article/details/145962839

前端:使用crypto-js库的SHA256算法,包含用户注册时使用的邮箱加上自定义的secret key生成盐值,接着使用PBKDF2算法进行加密。最后将加密后的密码传给后端。

import CryptoJS from "crypto-js";

export const encryptPassword = (email: string, password: string): string => {
  // 生成盐值
  const salt = CryptoJS.SHA256(
    email,
    import.meta.env.SECRET_KEY
  ).toString();

  // 使用 PBKDF2 进行密码加密
  const key = CryptoJS.PBKDF2(password, salt, {
    keySize: 256 / 32,
    iterations: 600_000, //迭代次数符合OWASP标准
    hasher: CryptoJS.algo.SHA256,
  });
  return key.toString(CryptoJS.enc.Base64);
};

后端:创建用户时,使用bcryptjs库的hash方法对密码进行二次加密,并存入数据库。用户登录时,再用compare方法对密码进行解密。

import * as bcrypt from 'bcryptjs';

export class UsersService {
  async create(createUserDto) {
    // 生成随机盐
    const salt = await bcrypt.genSalt(10);

    // 使用生成的盐进行密码哈希
    const hashedPassword = await bcrypt.hash(createUserDto.password, salt);

    return //略
  }

  async validatePassword(user, password) {
    try {
      // 比较原始密码和存储的哈希密码
      return await bcrypt.compare(password, user.passwordHash);
    } catch (error) {
      console.error('Password validation error:', error);
      return false;
    }
  } 
}
目实战】前后端分离的SpringCloud目如何通过AES对称加密算法对登录密码加解密?
本本本添哥
01-15 2015
用户登录时,对登录密码进行加密传输,因此需要在前端提供简单的AES对称加密算法,实现加密,在后端实现解密。
Java 使用 RSA算法 进行前后端加密解密
m0_61341973的博客
05-16 3534
ts前端使用forge的RSA算法対密码进行加密,Java后端进行解密 .forge还支持ED25519 RSA,RSA-KEM,X.509,PKCS#5,PKCS#7等多种算法的加密解密。
Nodejs后端数据加密传输二种方案
selfsummer的博客
05-19 2015
目场景: 在前后端分离,前端使用Axios 或者是Ajax 来发送数据和接收数据,对应非程序人来说就没有有,应为他们也不懂,对应懂程序地来说 直接F12 查看浏览器地请求(Network)来查看请求数据,和返回数据,对应我们本身开发者来说无疑是在当中众多同行种裸奔 问题描述: 为了防止数据传输过程中裸奔 进行数据加密传输 技术栈(ES6+语法) NodeJS后端 Typescript Express 前端 uni-app 加密方法 使用原生JS数据加密(前后端统一方法进行转码解码)TS兼容JS语法
前端传输加密的意义和实现
dzqxwzoe的博客
01-03 1488
最近因为做目的原因,涉及到登录注册的密码安全问题,于是在网上搜了一圈,然后在知乎上看到一个。有说没意义的,也有说有意义的。整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。再加上,因为前端代码是运行在用户本地浏览器,什么加密算法都是用户可见的,混淆,散列,加密无非是增大这种可见的难道,根本上并没有解决问题。
nodejs的express框架中如何对用户密码进行加密存储(md5加密存储用户信息)
weixin_45745641的博客
10-24 1534
一开始实现注册功能,可以看到数据库的数据如下:密码是直接显示出来的但实际操作中,我们需要把用户的密码进行加密再存储到数据库中来保证数据的安全性本节就来介绍如何使用md5对用户的密码进行加密存储
后端登录的密码加密和解密
qq_55272229的博客
10-30 4011
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存到数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后端应用中,前端密码进行加密后传给后端后端再进行解密或验证。这通常涉及前端加密、后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据库中存储的加密后密码进行比对。前端可以使用各种加密库或算法对密码进行加密。
后端数据加密传输基于AES+RSA实现
孙霸天的专栏
09-03 5343
后端数据加密传输基于AES+RSA实现,优化升级版本
集成jsencrypt实现密码加密传输方式.zip
12-19
"集成jsencrypt实现密码加密传输方式.zip"这个压缩包文件显然包含了关于如何在若依(RuoYi)单体目中集成jsencrypt库,以实现密码加密传输的详细步骤和示例。下面将详细介绍jsencrypt库以及如何在实际目中应用它...
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
总的来说,这个目展示了如何在Node.js环境中使用crypto模块实现密码的安全处理,包括加盐的哈希密码存储和非对称加密的数据保护。这两个技术在实际开发中对于保护用户信息安全至关重要。通过深入理解并熟练运用...
node中的密码安全(加密)
10-18
Node.js环境中,确保密码安全至关重要,特别是在前后端分离的目中。为了保护用户的敏感信息,如密码,我们需要采取加密措施。本文将详细介绍如何在Node.js中实现密码的安全传输和存储。 首先,我们需要理解为...
sha256加密的js
05-05
哈西256加密的js, 用法:var hash = CryptoJS.SHA256("Message");
后端分离数据传输加解密方案(建议方案二)
热门推荐
zengliangxi的专栏
09-27 1万+
后端分离,接口数据传输加解密
Node.js使用Sequelize+Crypto+token实现注册密码加密、登录验证
上庸者-不服周
06-09 1354
node实现token验证
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 1万+
/AES加密 var key = "ABCDEFGHIJKL_key";
AES+MD5前后端数据传输加密
qq_42392371的博客
02-06 3319
AES+MD5前后端数据传输加密,保证数据传输的安全
RSA + AES对前后端数据进行加密
wangluoanquan111的博客
04-18 2570
在前后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、反编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产中使用了很多种加密手段。最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。欢迎关注个人公众号【好好学技术】交流学习RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户拥有公钥,服务拥有公钥和私钥。
nodecrypto模块,Node环境加密
局外人LZ的博客
12-13 2909
cryptoNode.js 内置的加密模块,提供了一组用于加密、解密、签名、验证和生成随机数的功能。它支持多种加密算法和哈希算法,可以用于保护数据的机密性和完整性。对称加密:crypto 模块提供了对称加密算法,如 AES、DES、3DES 等。使用相同的密钥进行加密和解密,适用于对称加密场景。非对称加密:crypto 模块支持非对称加密算法,如 RSA、DSA、ECC 等。非对称加密使用一对密钥,公钥用于加密数据,私钥用于解密数据或生成数字签名。
后端密码加密解密CryptoJS
weixin_67324074的博客
01-05 1218
【代码】前后端密码加密解密CryptoJS
5分钟了解 NodeJS 密码加密 + Token生成 jsonwebtoken &bcryptjs
最新发布
EvanYYY1的博客
05-21 1309
nodejs 替换模版引擎 , express 生成器使用nodejs 密码加密,token生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eyuiomvtywn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值