bcrypt说明
bcrypt是一种加盐的加密方法,每次加密的时候会先生成一个随机数,之后将这个随机数与密码进行hash,形成密文。
bcrypt与MD5的区别
MD5加密算法同一个密码加密后的密文是一样的,这样很容易被破解;bcrypt加密算法同一个密码加密之后的密文是不一样的,相对来说更加安全一些。
bcrypt使用
bcrypt依赖的其他环境
1.python 2
2.node-gyp: npm install node-gyp -g
3.windows-build-tools: npm install --global --production windows-build-tools
安装方式
npm install bcrypt
使用
// 导入bcrypt
const bcrypt = require('bcrypt')
async function run() {
// 生成随机字符串
// genSalt方法接收一个数值作为参数 数值越大 生成的随机字符串复杂度越高 数值越小 复杂度越低
// 默认值是10
// 返回生成的随机字符串
const salt = await bcrypt.genSalt(10)
console.log(salt);
// 对密码进行加密
// 第一个参数是:要进行加密的明文
// 第二个参数是:随机字符串
// 返回值是加密后的密码
const result = await bcrypt.hash('123456', salt)
console.log(result);
}
第一次输出结果:
$2b$10$dNjP0okhVYb5EiGG2TWBuu
$2b$10$dNjP0okhVYb5EiGG2TWBuu3HrYxrgG7sPOuxZeBsx7rcUHwBFz.zW
第二次输出结果:
$2b$10$8E6E3OFbZ0JCz7inZ2TZ7u
$2b$10$8E6E3OFbZ0JCz7inZ2TZ7uZ21NDmyU.VeRfh/fJKrRIr55vE2qXLe
可以看出,同样的明文经过加密后的生成的密文是不一样的,在一定程度上增加了安全性。
密码的比对
// 将客户端传过来的密码和数据库中的密码比较 true 比对成功 false 比对失败
// password 明文密码 user.password 加密密码(数据库中的密码)
let isValid = await bcrypt.compare(password, user.password)