用户登录

我们不能把用户注册的时候提供的密码原封不动地放到我们的数据库里 .. 这个密码得处理一下 .. 用的方法就是 hash .. 就是我们要存储 hash 之后的密码 .. hash 的时候还得再加点盐 .. 就是 salt .. 这样才会更安全一些 ..

用户在提交验证身份请求的时候,我们可以把他们提供的密码先 hash 一下,然后再跟存储在我们数据库里的 hash 之后的密码进行比较 ..

先了解一下 hash,找个地方去试一下 .. 打开 index.js .. 先用一下 node.js 核心的 crypto ..

再创建一种 hash 方法 .. 用一下 crypto 的 createHash .. hash 的方法可以使用 sha256 ..

然后用一下 hash 的 update 方法,处理一个字符串 .. 比如 password ..

hash.update('password')

在控制台上输出 hash 的结果 ... 用一下 hash 的 digest ,输出的格式是 base64 .. 回到命令行 .. 执行一下 node index.js

这里输出的就是用 sha256 这种 hash 方法 hash 的 password 这个字符串的结果 ... 你在 hash 的时候给他提供同样的东西,他每次都会输出同样的结果 ..

一般没人会告诉这串字符就是 password 这个字符串用 sha256 hash 之后的结果 .. 除非他有个字典可以比较 ...

所以我们需要一种更安全的方法,就是在在 hash 的时候,往里面加点盐。

hash 用户密码《 Node.js:基于 Token 的身份验证 》

统计

14696
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点