2. 程式人生 > 資料庫 >使用mongoose和bcrypt實現使用者密碼加密的示例

使用mongoose和bcrypt實現使用者密碼加密的示例

阿新 發佈:2020-01-09

前面的話

最近在做的個人專案中,需要對密碼進行加密儲存,對該操作的詳細步驟記錄如下

介紹

關於mongoose已經寫過部落格就不再贅述,下面主要介紹bcrypt

bcrypt是一個由兩個外國人根據Blowfish加密演算法所設計的密碼雜湊函式。實現中bcrypt會使用一個加鹽的流程以防禦彩虹表攻擊,同時bcrypt還是適應性函式,它可以藉由增加迭代之次數來抵禦暴力破解法

使用npm安裝即可

npm install --save bcrypt

使用者模型

下面來建立程式碼使用者user的schema,使用者名稱不能重複

var mongoose = require('mongoose'),Schema = mongoose.Schema,bcrypt = require('bcrypt');var UserSchema = new Schema({
 username: { type: String,required: true,index: { unique: true } },password: { type: String,required: true }
});
module.exports = mongoose.model('User',UserSchema);

加密

下面加入使用者模型的是Mongoose的中介軟體,該中介軟體使用pre前置鉤子,在密碼儲存之前,自動地把密碼變成hash。詳細程式碼如下

let SALT_WORK_FACTOR = 5
UserSchema.pre('save',function(next) {
 var user = this;
 //產生密碼hash當密碼有更改的時候(或者是新密碼)
 if (!user.isModified('password')) return next();
 // 產生一個salt
 bcrypt.genSalt(SALT_WORK_FACTOR,function(err,salt) {
  if (err) return next(err);
  // 結合salt產生新的hash
  bcrypt.hash(user.password,salt,hash) {
   if (err) return next(err);
   // 使用hash覆蓋明文密碼
   user.password = hash;
   next();
  });
 });
});

在node.bcrypt.js中SALT_WORK_FACTOR預設使用的是10,這裡設定為5

驗證

加密之後,密碼原文被替換為密文了。我們無法解密,只能通過bcrypt的compare方法,對再次傳入的密碼和資料庫中儲存的加密後的密碼進行比較,如果匹配,則登入成功

UserSchema.methods.comparePassword = function(candidatePassword,cb) {
 bcrypt.compare(candidatePassword,this.password,isMatch) {
  if (err) return cb(err);
  cb(null,isMatch);
 });
};

把上面的幾個步驟串在一起,完整程式碼如下

var mongoose = require('mongoose'),bcrypt = require('bcrypt'),SALT_WORK_FACTOR = 5;
var UserSchema = new Schema({
 username: { type: String,required: true }
});
UserSchema.pre('save',function(next) {
 var user = this;
 // only hash the password if it has been modified (or is new)
 if (!user.isModified('password')) return next();
 // generate a salt
 bcrypt.genSalt(SALT_WORK_FACTOR,salt) {
  if (err) return next(err);
  // hash the password using our new salt
  bcrypt.hash(user.password,hash) {
   if (err) return next(err);
   // override the cleartext password with the hashed one
   user.password = hash;
   next();
  });
 });
});
UserSchema.methods.comparePassword = function(candidatePassword,isMatch);
 });
};
module.exports = mongoose.model('User',UserSchema);

測試

把上面的程式碼儲存成user-model.js,然後執行下面程式碼來實際測試

var mongoose = require('mongoose'),User = require('./user-model');
var connStr = 'mongodb://localhost:27017/mongoose-bcrypt-test';
mongoose.connect(connStr,function(err) {
 if (err) throw err;
 console.log('Successfully connected to MongoDB');
});
// create a user a new user
var testUser = new User({
 username: 'jmar777',password: 'Password123'
});
// save user to database
testUser.save(function(err) {
 if (err) throw err;
 // fetch user and test password verification
 User.findOne({ username: 'jmar777' },user) {
  if (err) throw err;
  // test a matching password
  user.comparePassword('Password123',isMatch) {
   if (err) throw err;
   console.log('Password123:',isMatch); // -> Password123: true
  });
  // test a failing password
  user.comparePassword('123Password',isMatch) {
   if (err) throw err;
   console.log('123Password:',isMatch); // -> 123Password: false
  });
 });
});

控制檯中輸入如下資料:

資料庫資料如下:

以上這篇使用mongoose和bcrypt實現使用者密碼加密的示例就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。

相關推薦

使用mongoosebcrypt實現使用者密碼加密示例

前面的話 最近在做的個人專案中,需要對密碼進行加密儲存,對該操作的詳細步驟記錄如下

JavaScript_提交表單MD5演算法密碼加密

通過學習狂神說Java的視訊,接觸到了MD5演算法,覺得挺有意思的,寫下來記錄一下。

密碼加密模組 bcrypt (詳細,好理解,示例原始碼)

技術標籤:模組 bcrypt模組可以對密碼進行加密,下面是對bcrypt模組的整理,希望可以幫助到有需要的小夥伴~

Spring Security使用資料庫認證及使用者密碼加密解密功能

流程圖: 1.接上一篇部落格https://mp.csdn.net/console/editor/html/104576494,準備好環境。

Spring Security 基礎教程 -- 密碼加密方法安全

密碼加密 一般來說,密碼是需要加密再存入資料庫的,常用雜湊函式進行加密

Spring Boot (四): Druid 連線池密碼加密與監控

在上一篇文章《Spring Boot (三): ORM 框架 JPA 與連線池 Hikari》 我們介紹了 JPA 與連線池 Hikari 的整合使用,在國內使用比較多的連線池還有一個是阿里開源的 Druid 。本篇文章我們就來聊一聊 Druid 的一些

SpringBoot配置檔案中資料庫密碼加密兩種方案(推薦)

SpringBoot專案經常將連線資料庫的密碼明文放在配置檔案裡,安全性就比較低一些,尤其在一些企業對安全性要求很高,因此我們就考慮如何對密碼進行加密

Mysql悲觀鎖樂觀鎖的使用示例

悲觀鎖 悲觀鎖,認為資料是悲觀的。當我們查詢資料的時候加上鎖。防止其他執行緒篡改,直到對方拿到鎖,才能修改。

Redis實現分散式鎖等待序列的方法示例

在叢集下,經常會因為同時處理髮生資源爭搶併發問題,但是我們都知道同步鎖synchronized 、cas 、ReentrankLock 這些鎖的作用範圍都是JVM ,說白了在叢集下沒啥用。這時我們就需要能在多臺JVM 之間決定執行順序的

RR與RC隔離級別下索引鎖的測試指令碼示例程式碼

基本概念 當前讀與快照讀 在MVCC中,讀操作可以分成兩類:快照讀 (snapshot read)與當前讀 (current read)。 快照讀,讀取的是記錄的可見版本 (有可能是歷史版本),不用加鎖。當前讀,讀取的是記錄的最新版本,並且

redis開啟禁用登陸密碼校驗的方法

1. 開啟登陸密碼校驗 在redis-cli命令列工具中執行如下命令: config set requirepass yourpassword

MySQL5.7.20解壓版安裝修改root密碼的教程

1. 下載MySQL Archive(解壓版) 網址:https://downloads.mysql.com/archives/community/ 2. 解壓檔案到自定義安裝目錄:

Matplotlib繪製雷達圖三維圖的示例程式碼

1.雷達圖 程式示例 \'\'\'1.空白極座標圖\'\'\' import matplotlib.pyplot as plt plt.polar() plt.show()

python base64庫給使用者名稱或密碼加密的流程

給明文密碼加密的流程: import base64 pwd_after_encrypt = base64.b64encode(b\'this is a scret!\')

Cython編譯python為so 程式碼加密示例

1. 編譯出來的so比網上流傳的其他方法小很多。 2. language_level 是python的主版本號,如果python版本是2.x,目前的版本Cython需要人工指定language_level.

Django通用類檢視實現忘記密碼重置密碼功能示例

前言 在Django中有大量的通用類檢視,例如ListView,DetailView,CreateView,UpdateView等等,將所有重複的增刪改查程式碼抽象成一個通用類,只需要配置極少量的程式碼即可實現功能。

Python中xmldict格式轉換的示例程式碼

在做介面自動化的時候,請求資料之前都是JSON格式的,Python有自帶的包來解決。最近在做APP的介面,遇到XML格式的請求資料,費了很大勁來解決,解決方式是:介面文件拿到的是XML,線上轉化為json格式(目的是拿到xml

Pandas聚合運算分組運算的實現示例

1.聚合運算 (1)使用內建的聚合運算函式進行計算 1>內建的聚合運算函式 sum(),mean(),max(),min(),size(),describe()...等等

Python分割訓練集測試集的方法示例

資料集介紹 使用資料集Wine,來自UCI 。包括178條樣本,13個特徵。 import pandas as pd

python rsa實現資料加密解密、簽名加密驗籤功能

本篇文章主要說明python庫rsa生成金鑰對,資料的加密解密,api介面的簽名驗籤,如有抄襲,請留言聯絡我。