加密與解密

成都創新互聯2013年開創至今，先為武隆等服務建站，武隆等地企業，進行企業商務咨詢服務。為武隆企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

　先介紹一下關于服務端用戶名跟密碼的存儲狀態，我們知道當前端在注冊一個新用戶時，會在表單內填入用戶名和密碼，并通過post請求提交到服務器，服務器再把用戶名和密碼從ctx.request.body中拿出來，存入到數據庫的一張表里。這張表通常會被命名為users。

　　關鍵在于，服務器如何存入用戶名和密碼到數據庫。直接存？不可能的，這樣太不安全了，永遠不要在一張表中出現全部用戶名和密碼一覽無余的危險情況。

　　所以比較好的處理方法是這樣的，服務器先對用戶的密碼進行加鹽加密，再存到數據庫。

　　那密碼驗證呢？則是接收前端輸入的明文密碼，與數據庫中相應的加密密碼進行比對，如果正確，則表示登錄成功。注意：如果有人拿到這個加密的密碼，也是沒用的。因為比對正誤的方法已經在服務器寫死，只能是比對明文密碼與加密密碼是否吻合。如果接收到兩個一模一樣的加密密碼，驗證也不會通過。

　　至于如何比對明文密碼與加密密碼，不用擔心，加密解密的方法都是一起配對生產的。bcryptjs就是這樣一款不錯的加解密工具。（因為在windows上安裝bcrypt會報錯，據說其他系統沒問題，所以改為安裝bcryptjs，其api和使用方法與bcrypt完全一樣）

　　我在一個js模塊中定義了兩個方法，一個加密，一個解密。在加密算法中，首先我們需要生成鹽，所謂鹽，就是先在明文密碼中混入一些無規則的字符。傳入的數字越大，代表混入的鹽越復雜。最后通過hashSync方法生成加密密碼并返回。而解密方法就更加簡單，直接調用封裝的compareSync方法進行明文密碼與加密密碼比對。

用戶注冊

　　在服務端路由模塊，暴露一個register接口，用于接收前端注冊信息，對密碼進行加鹽加密，并存入數據庫的操作。

const router = require("koa-router")();
const UserModel = require("../schema/user");
const Crypt = require("./crypt");
const jwt = require("jsonwebtoken");
// 新增一名用戶
router.post("/register", async ctx => {
 const UserEntity = new UserModel(ctx.request.body);
 UserEntity.password = Crypt.encrypt(UserEntity.password);
 await UserEntity.save()
 .then(() => {
  ctx.body = {
  code: 200,
  msg: "register successfuly"
  };
 })
 .catch(() => {
  ctx.body = {
  code: 500,
  msg: "register failed"
  };
 });
});

標題名稱：koa2用戶注冊、登錄校驗與加鹽加密的實現方法-創新互聯
文章路徑：http://vcdvsql.cn/article34/cdjipe.html

成都網站建設公司_創新互聯，為您提供微信公眾號、面包屑導航、標簽優化、營銷型網站建設、網站改版、全網營銷推廣

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯