bcrypt单向加密的使用 和 密钥yuè比对的使用方法

最新推荐文章于 2024-11-15 21:37:25 发布
转载 最新推荐文章于 2024-11-15 21:37:25 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5cd3cabbf265da039d329dd5

本文详细介绍如何使用bcrypt插件进行密码加密与比对。包括安装bcrypt、设置saltRounds参数、生成salt、使用bcrypt.hash进行密码加密以及使用bcrypt.compare进行密码比对的方法。

今天才知道密钥yuè的正确读音,我一个语言学硕士栽在这上面25年,⊙﹏⊙b汗, 写文章的时候输入法提醒我知道我读错了。

首先引入 bcrypt 插件

cnpm i bcrypt --save
复制代码

给明文加密

bcrypt.genSalt, bcrypt.hash 都是异步执行, 所以要在里面进行对secret赋值操作。

如果使用同步方法,

要使用 bcrypt.genSaltSync(rounds) bcrypt.hashSync(data, salt) 用法和同步都是一样的, 只不过异步方法没有回调函数参数, 是返回布尔值

const bcrypt = require('bcrypt');

let password = 'hello world' //待加密的明文密码

let saltRounds = 10; //saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。

// bcrypt是单向Hash加密算法 不能反向破解

var secret; 这个将会是加密后的密码,稍后用来比对

//bcrypt.genSalt是异步执行
bcrypt.genSalt(saltRounds, (err, salt) => {
    //salt 是一串加密字符串, 128bits随机字符串,22字符, 会成为hash密码前面的一段
    // console.log({ salt: salt })
    
    //bcrypt.hash 是异步执行 
    bcrypt.hash(password, salt, function (err, hash) {
        if (err) throw err;
        console.log(hash)
        secret = hash;
        // 经过明文密码password和salt进行hash进行saltRounds次循环hash10次,得到的密码
        // 输出结果, 因为是数字加密,所以每次都是不一样的 , 后续要使用bcrypt.compare进行比较: 
        // 比如 :{ salt: '$2b$10$KnabCCverzpNFeHIbYgo4u' }
        //          {hash:'$2b$10$KnabCCverzpNFeHIbYgo4uTrcWEoJGvj5IBByoJLJ6iZKXq4BYdJS'}           
    });
})

复制代码

比对方法

bcrypt.compare(data明文, hash加密密码, cb回调函数)

也是异步方法,同步的话使用 compareSync(data, hash) 接收 return 传过来的布尔值


bcrypt.compare(password, secret, (err, result) => {
    err ? console.log(err) : console.log(result)
})
复制代码

如果报错:Error: data and hash arguments required

检查 bcrypt.compare 第二个参数是否为undefined;

bcrypt】go使用bcrypt进行加密验证
Free_Ya的博客
06-15 1122
在注册功能中,使用golang中bcrypt库进行加密验证
如何在NodeJs中使用Bcrypt来保护用户密码
a1611107035的博客
11-09 1829
不管你给你的程序进行了多少加密,黑客都可能有一万种办法黑进你的数据库。一个成熟的软件必须要有额外的加密系统。这样,即使数据库真的被攻破,我们也可以更好地保护我们的用户信息。这就是Bcrypt的作用,加盐salt散列hash
如何在 Node.js 中使用 bcrypt 对密码进行哈希处理
晓风晓浪
04-07 2428
哈希处理涉及将给定的密钥或字符串转换为另一个值。通常,这由一个更短、固定长度的值或密钥来表示,它代表了原始值并便于检索。密码哈希处理是将输入的密码转换为一串固定长度的字符,通常用于安全地存储传输密码。密码哈希函数被设计为单向函数。这意味着计算上不可能从哈希值反向获取原始输入密码。例如,假设我们要对一个密码如 “password123” 进行哈希处理。该密码将使用bcrypt 这样的哈希算法转换为一个固定长度的字符串。一旦哈希函数处理完我们的密码,我们将获得一个哈希结果。
nodejs 中的 bcrypt (2) : bcrypt 浅析
Beijiyang
11-03 1875
分析 nodejs 中的 bcrypt 哈希字符串各字段的意义 bcryptjs的密码匹配过程 bcryptjs比对密码的过程中的salt
简述BCryptPasswordEncode
qq_22596931的博客
04-25 6019
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法加密密码。 BCrypt强哈希方法 每次加密的结果都不一样。 示例: import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public...
Bcrypt - 使用Bcrypt加密算法对用户添加的密码进行加密!并在登录的时候继续进行加密对比!
XiaoJian的博客
12-07 2615
加密效果如下: ( 数据库 ) 1.为什么要加密? ① 为了保证数据安全 , 需要对用户密码进行加密 ! ② 明文存储不安全 ( 用户设置的是啥,数据库中就是啥 )      故:我们在数据库中存储的密码往往是加密之后存储(密文) 2.什么是Bcrypt?           &nb...
Java通过BCrypt加密过程详解
08-25
通过调用 BCrypt 类的静态方法 hashpw 对 password 进行加密。第二个参数就是我们平时所说的加盐。BCrypt.checkpw(candidate, hashed)该方法就是对用户后来输入的密码进行比较。如果能够匹配,返回 true。 三、加盐...
Bcrypt加密相关jar包
09-08
Bcrypt是由Niels ProvosDavid Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的密码进行哈希都会得到不同的结果。这种盐值的存在增强了密码的安全性,因为即使攻击者获取了哈希库...
使用mongoosebcrypt实现用户密码加密的示例
12-16
实现中bcrypt使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御暴力破解法 使用npm安装即可 npm install --save bcrypt 用户模型 下面来创建代码用户user的schema...
Bcrypt for Windows:Bcrypt使用河豚算法对文件进行加密解密-开源
05-27
Bcrypt使用河豚算法对文件进行加密解密。 加密文件将以.bfe扩展名保存。 任何以.bfe结尾的文件都将被假定为使用bcrypt加密,并将尝试对其进行解密。 任何其他输入文件将被加密。 如果给出了多种类型的文件,则...
BCrypt --- 加密方式
__静禅__
03-11 1865
一、BCrypt简介 Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。   二、BCrypt简单使用 ...
nodejs中使用bcrypt.compareSync校验加密的密码匹配时总是返回false
CHENC0518的博客
02-05 597
bcrypt.compareSync(’传递来的密码‘,’数据库返回的密码‘);2.如果已经加密,大概率是你的前后密码写错了。1.首先确定你数据库的密码是否已经加密
BCrypt 加密实现
weixin_33895516的博客
09-05 174
  Bcrypt百度百科: bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。  除了对您的数据进行加密,默认情况下,bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设定禁用此功能。  bcrypt...
Node bcrypt加密
wanglun_的博客
09-21 457
在上面的示例中,bcrypt.hash()函数接受三个参数:要加密的明文密码、加密的强度(通常是一个数字,值越大加密强度越高,但也消耗更多的时间计算资源)、以及一个回调函数。上面的示例中,bcrypt.compare()函数接受两个参数:用户输入的密码存储的哈希值。Node.js的bcrypt库是用于密码哈希加密的常用工具之一。通过调用bcrypt.hash()函数,你会得到一个经过哈希处理的密码。使用bcrypt进行密码加密的常见方法使用bcrypt.hash()函数。
注册登录,身份验证 之 JWTBcrypt
最新发布
m0_75163408的博客
11-15 1147
JWT是一种安全的认证机制,多用于用户登录鉴权。Bcrypt是一种跨平台的文件加密工具,可以方便地实现数据的加密工作。它的加密十分安全,是不可逆的。
BCrypt密码加密算法
程序猿劝退师的博客
11-30 725
目录 工程 (1)pom.xml加入依赖 (2)添加配置类 (资源/工具类中提供) (3)Application, 配置 bean (4)代码中应用 工程 (1)pom.xml加入依赖 <dependency> <groupId>org.springframework.boot</groupId&g...
Node.js 中使用 bcrypt 对密码进行哈希处理
每天都要努力学习哦~~
10-02 1998
无论您是一位经验丰富的 Node.js 开发者,希望加强您的身份验证实践,还是一位初学者,希望学习安全密码管理的最佳技术,本文都将对您有所帮助。bcrypt 的强大算法,结合自适应哈希处理盐生成,提供了可靠的防御机制,以应对常见的基于密码的漏洞。通过遵循这些最佳实践,并警惕不断演变的威胁,我们可以创建一个安全的认证系统,让用户信心倍增,并维护应用程序的完整性。首先,在使用 npm 安装 bcrypt 包后,确保将其导入到您的 Node.js 应用程序的 index.js 文件中,以有效地利用其功能。
node中使用bcrypt加密、验证密码
记录点滴
04-12 2494
install npm install bcrypt --save 引入 const by = require('bcrypt'); 常用方法 加密: // 生成盐,参数为加密的强度(0~99),默认为10,值越高强度越大,但是解密验证的时候性能越低。 // salt是一个随机字符串 const salt = bcrypt.genSalt(10) // 参数一:要加密的密码 // 参数二:生城的盐 // 异步方法:返回一个promise bcrypt.hash(password, salt
JavaEE:使用BCrypt加密算法验证登录密码
a526001650a的专栏
07-15 820
SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559 1.导入SpringSecurity依赖: <!-- 导入SrpingSecurity依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-sec...
node bcrypt 使用方法api
06-08
bcrypt 是一个 Node.js 模块,可以用于密码哈希加密。它基于 Blowfish 算法,使用 salt 密钥来生成哈希值。以下是 bcrypt 模块的基本使用方法 API: 1. 安装 bcrypt 模块 使用 npm 安装 bcrypt 模块: ```bash npm install bcrypt ``` 2. 加密密码 使用 bcrypt.hash() 方法来生成哈希值。该方法需要两个参数:要加密的明文密码 salt 的轮数,salt 的轮数越多,哈希值越复杂、越安全。下面是一个示例代码片段: ```javascript const bcrypt = require('bcrypt'); const password = 'myPassword123'; const saltRounds = 10; bcrypt.hash(password, saltRounds, function(err, hash) { if (err) { console.log(err); } else { console.log(hash); } }); ``` 在这个例子中,password 是要加密的明文密码,saltRounds 是 salt 的轮数,bcrypt.hash() 方法将这两个值作为参数,并通过回调返回哈希值。如果出现错误,回调将会传递一个错误对象,否则回调将传递哈希值。 3. 比较密码 使用 bcrypt.compare() 方法来比较明文密码哈希值。该方法需要两个参数:要比较的明文密码已经加密的哈希值。以下是一个示例代码片段: ```javascript const bcrypt = require('bcrypt'); const password = 'myPassword123'; const hash = '$2b$10$e9bqjKoIFfXu6gYlojx6vOc.SQpA2Yl2koSxVW3jGmF3C5m/nW4GK'; bcrypt.compare(password, hash, function(err, result) { if (err) { console.log(err); } else if (result) { console.log('Password match'); } else { console.log('Password does not match'); } }); ``` 在这个例子中,password 是要比较的明文密码,hash 是已经加密的哈希值。bcrypt.compare() 方法将这两个值作为参数,并通过回调返回比较结果。如果明文密码与哈希值匹配,则会输出 "Password match",否则输出 "Password does not match"。 4. API bcrypt 模块的常用 API 如下: - bcrypt.hash():生成哈希值。 - bcrypt.compare():比较明文密码哈希值。 - bcrypt.genSalt():生成 salt。 - bcrypt.getRounds():获取 salt 的轮数。 - bcrypt.setRandomFallback():设置随机数生成器的回退方法。 更多 API 详细说明,请参考官方文档:https://github.com/kelektiv/node.bcrypt.js#api。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值