我们开发过程中,经常会写登录注册之类功能,还有一些数据安全性比较高的功能,都会用到加密,然后存在数据库中,如果数据库暴露了,密码是未加密的,后果可想而知.

二.md5加密

md5是一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。通常将128位MD5哈希表示为32位十六进制值

下面我这边使用nodejs的语法,来做后台处理程序

1.安装 js-md5

 $  npm install js-md5

 2.使用

const md5=require('js-md5');

console.log(md5("123456"));//e10adc3949ba59abbe56e057f20f883e

3.md5加密的缺点

1理论上是不能破解的,因为md5采用的是不可逆算法。

2.有的网站上提供MD5解密,是因为有大量的存储空间来保存源码和加密后的密码,当解密时就是一个查询的过程,稍微复杂点的查询就无法完成。这种解密方式，叫做 字典攻击

三.bcryptjs加密

密码不能以明文形式保存到数据库中，否则数据泄露密码就会被知道`。而一般的加密方式由于加密规则固定，很容易被破解，安全系数不高。密码加盐的加密方式，能很好的解决这一点。解决字典攻击的方式 是加盐.

1.bcryptjs是nodejs中比较好的一款加盐(salt)加密的包.

所谓加盐.就是系统生成一串随机值,然后混入原始密码中,然后按照加密方式生成一串字符串保存在服务器。

2.安装

npm地址

$ npm install bcryptjs

3.使用

正在探索中