我们开发过程中,经常会写登录注册之类功能,还有一些数据安全性比较高的功能,都会用到加密,然后存在数据库中,如果数据库暴露了,密码是未加密的,后果可想而知.
二.md5加密
md5是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。通常将128位MD5哈希表示为32位十六进制值
下面我这边使用nodejs的语法,来做后台处理程序
1.安装 js-md5
$ npm install js-md5
2.使用
const md5=require('js-md5');
console.log(md5("123456"));//e10adc3949ba59abbe56e057f20f883e
3.md5加密的缺点
1理论上是不能破解的,因为md5采用的是不可逆算法。
2.有的网站上提供MD5解密,是因为有大量的存储空间来保存源码和加密后的密码,当解密时就是一个查询的过程,稍微复杂点的查询就无法完成。这种解密方式,叫做 字典攻击
三.bcryptjs加密
密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道`。而一般的加密方式由于加密规则固定,很容易被破解,安全系数不高。密码加盐的加密方式,能很好的解决这一点。解决字典攻击的方式 是加盐.
1.bcryptjs是nodejs中比较好的一款加盐(salt)加密的包.
所谓加盐.就是系统生成一串随机值,然后混入原始密码中,然后按照加密方式生成一串字符串保存在服务器。
2.安装
npm地址
$ npm install bcryptjs
3.使用
正在探索中
