bcrypt的简单使用

最新推荐文章于 2025-03-08 19:00:25 发布
最新推荐文章于 2025-03-08 19:00:25 发布
阅读量1.4w 收藏 16
点赞数 2
分类专栏: 前端学习 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiexingxi/article/details/77188370
版权

前段时间在捣鼓个人项目的时候用到了nodejs做服务端,发现使用加密的方法和之前常用的加密方式不太一致,下面以demo的形式总结一下bcrypt对密码进行加密的方法。

一、简介

Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。

简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。下面是使用Bcrypt对数据加密的一个简单的栗子:

二、栗子

var mongoose = require('mongoose');
 // 引入bcrypt模块
var bcrypt = require('bcrypt');
// 定义加密密码计算强度
var SALT_WORK_FACTOR = 10;

// 连接数据库
mongoose.connect('mongodb://localhost:27017/test');

//定义用户模式
var UserSchema = new mongoose.Schema({
    name: {
        unique: true,
        type: String
    },
    password: {
        unique: true,
        type: String
    }
}, {
    collection: "user"
});

//使用pre中间件在用户信息存储前进行密码加密
UserSchema.pre('save', function(next) {
    var user = this;

    //进行加密
    bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {
        if(err) {
            return next(err);
        }
        bcrypt.hash(user.password, salt, function(err, hash) {
            if(err) {
                return next(err);
            }
            user.password = hash;
            next();
        })
    });
});

//编译模型
var UserBx = mongoose.model('UserBx', UserSchema);

//创建文档对象实例
var user = new UserBx({
    name: 'lidan',
    password: '12345'
});

//保存用户信息
user.save(function(err, user) {
    if(err) {
        console.log(err);
    }else {
        // 如果保存成功,打印用户密码
        console.log('password:' + user.password);
    }
})

结果:
这里写图片描述

可以发现,保存到数据库中的是加密后的密码。

注: SALT_WORK_FACTOR 表示密码加密的计算强度,从1级到10级,强度越高,密码越复杂,计算时间也越长。值得注意的是,强度为1-3时强度太低,系统会默认使用强度为10的计算方式进行加密。

参考文档

BCrypt简单使用
weixin_44773418的博客
12-10 1723
BCrypt一般用于密码加密,相对来说,BCrypt比MD5更安全。 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ 将下面这个java类做为工具类放入项目中 import java.io.UnsupportedEncodingException; import java.security.SecureRandom; public class ...
使用BCrypt算法
mazhenzhu1272的博客
06-04 1084
1、在pom.xml中添加<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、加密BCryptPasswordEn...
bcrypt怎么使用
weixin_35750953的博客
02-11 503
bcrypt是一种用于加密密码的常用算法。它通过使用盐(salt)和慢哈希函数,以防止密码在数据库中被暴力破解。 在使用bcrypt时,通常步骤如下: 生成盐:为了提高安全性,我们可以生成一个随机盐。 加密密码:使用生成的盐和bcrypt算法,对用户输入的密码进行加密。 保存加密后的密码和盐:将加密后的密码和盐保存到数据库中。 验证密码:当用户登录时,我们从数据库中读取相应的盐和加密后的密...
使用 bcrypt 在 Python 中进行安全密码哈希与验证
最新发布
Leon_Jinhai_Sun的博客
03-08 378
使用 bcrypt 在 Python 中进行安全密码哈希与验证
BCrypt加密算法的使用及原理
心态的博客
08-09 2721
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCrypt入门
热门推荐
weixin_44543307的博客
04-27 1万+
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年4月27日 在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。 BCrypt是单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解
Bcrypt加密相关jar包
09-08
`jbcrypt-0.4.jar` 是一个Java实现的Bcrypt库,它提供了方便的API供开发者使用。这个库中的核心类是`BCrypt`,它包含了一系列的方法,如`hashpw()`用于将明文密码哈希,`checkpw()`用于验证输入的密码是否与存储的...
Java通过BCrypt加密过程详解
08-25
使用 BCrypt 也非常简单,只需要调用 hashpw 方法对密码进行加密,然后存放在数据库中。在用户登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。
Python bcrypt加密库使用
weixin_43950678的博客
11-11 3778
介绍 官网:https://pypi.org/project/bcrypt/ Python bcrypt 教程展示了如何使用 bcrypt 库对 Python 中的密码进行哈希处理。 它定义了基本术语,包括加密,哈希和盐。 Python bcrypt模块是一个用于在 Python 中生成强哈希值的库。 加密 加密是对消息或信息进行编码的过程,以使只有授权人员才能使用相应的键读取消息或信息,而未经授权的人员则不能。 预期的信息或消息,称为纯文本,使用加密算法-密码-加密,生成密文,只有解密后才能读取。 加密是
Java使用BCrypt强散列算法实现:加密、校验
pan_junbiao的博客
02-05 487
BCrypt 加密是一种安全且高效的密码存储与验证方法,它结合了密码哈希函数和加密算法。BCrypt 加密基于哈希函数,并使用一个密码和一个随机生成的盐值作为输入,生成一个固定长度的密码哈希值。这个哈希值在每次密码输入时都会重新生成,且会随着盐值的改变而改变。这种机制确保了即使是相同的密码,在每次加密时也会生成不同的哈希值,从而有效增强了安全性。Bcrypt 生成的密文是 60 位的,而 MD5 的是 32 位的。
第三方模块bcrypt使用
forljnlearning的博客
11-17 247
// 生成随机字符串 保存在salt中 const salt = await bcrypt.genSalt(10); // 对密码加密 const password = await bcrypt.hash(req.body.password, salt); // 将原来的密码替换成加密后的密码 req.body.password = password; bcrypt 比对密码 // compare 方法返回一个Boolean值 比对成功返回true 比对失败返回false // 第一个
BCrypt 密码数据加解密运用
weixin_73077810的博客
09-18 3701
BCrypt 密码数据加解密运用,含工具类代码
BCrypt密码加密的简单使用
LPClan的博客
12-02 6016
一.BCrypt基础 在一个项目中,只要涉及用户的登陆注册,就涉及到用户密码的保护,用户的密码存在数据库是对管理员是透明的,所以为了防止管理员泄露密码,提高用户密码的安全性,我们通常会对用户密码进行加密后再存入数据库,目前MD5与Bcrypt使用比较多,都不可反向破解生成明文。但任何长度的密码使用MD5加密后长度都是相同的,固定的。而且一个密码使用MD5加密生成的密文唯一。那我就可以记下所有明文使用MD5加密后的密文,解密使用穷举就可以破解。MD5解密网站:https://www.bejson.com/en
BCrypt算法的基础使用
m0_53856016的博客
11-10 943
使用同一个原文进行反复编码,每次得到的结果都是不同的,因为在编码过程中,BCrypt使用了随机的盐,并且,使用的盐也作为编码结果的一部分保存了下来。随机生成一个含有29个字符的字符串,并且会与密码一起合并进行最终的密文生成。BCrypt算法是一种基于哈希算法的算法,所以,这种算法也是不可逆的!密码并未改变都是123456,而加密后的密文每一次的结果都不同的。通过BCrypt算法进行编码后的结果,长度固定为60字符。可以看出生成的不同密文最终的匹配结果都是true.每一次生成的盐的值都是不同的。
密码加密 bcrypt模块的基本使用
kiku
02-04 2874
一、什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码? 1、什么叫密码? 密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。 2、什么是明文密码? “明文密码”(Cleartext Password),即传输或保存为明文的密码。具体是指保存密码或网络传送密...
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 2022
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
BCrypt
拒绝熬夜啊的博客
11-03 432
一、BCrypt密码加密 1 BCrypt快速入门 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ 我们从官网下载源码 新建工程,将源码类BCrypt拷贝到工程 新建测试类,main方
Bcrypt介绍
weixin_30532759的博客
10-09 395
Bcrypt把算法版本、计算次数和salt都放到hash值里面去了 Stored in the database, abcrypt"hash" might look something like this: $2a$10$vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEiGDMVr5yUP1KUOYTa This is actually three f...
Java通过BCrypt加密
just
11-02 4807
说明: BCrypt读法:[bkrɪpt] BCrypt工具:http://www.mindrot.org/projects/jBCrypt/#download BCrypt是比较流行的加密算法,相比MD5。BCrypt还是比较多,在数据库存加密数据方面很实用。Spring Security里面集成了BCrypt的算法,但是普通项目可以下载BCypt的库,其实也就一个.java文件,把他放到项...
QT使用bcrypt
02-22
这段代码展示了如何创建一个简单的 GUI 界面用于展示 bcrypt 密码散列过程[^2]。 #### 对于原生 C++ Qt 项目 针对完全由 C++ 编写的 Qt 工程来说,由于官方并没有提供直接支持 bcrypt 的 API,因此开发者可以选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值