前面的话

  最近在做的个人项目中,需要对密码进行加密保存,对该操作的详细步骤记录如下

介绍

  关于mongoose已经写过博客就不再赘述,下面主要介绍bcrypt

  bcrypt是一个由两个外国人根据Blowfish加密算法所设计的密码散列函数。实现中bcrypt会使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御暴力破解法

  使用npm安装即可

npm install --save bcrypt

  注意:bcrypt以前是可以直接安装的,但是最近发现无法正常安装,可以使用cnpm安装bcryptjs来替代

cnpm install --save bcryptjs
const bcrypt = require('bcryptjs')

用户模型

  下面来创建代码用户user的schema,用户名不能重复

var mongoose = require('mongoose'),

    Schema = mongoose.Schema,

    bcrypt = require('bcrypt');
var UserSchema = new Schema({

    username: { type: String, required: true, index: { unique: true } },

    password: { type: String, required: true }

});

module.exports = mongoose.model('User', UserSchema);

加密

  下面加入用户模型的是Mongoose的中间件,该中间件使用pre前置钩子,在密码保存之前,自动地把密码变成hash。详细代码如下

let SALT_WORK_FACTOR =

UserSchema.pre('save', function(next) {

    var user = this;

    //产生密码hash当密码有更改的时候(或者是新密码)

    if (!user.isModified('password')) return next();

    // 产生一个salt

    bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {

        if (err) return next(err);

        //  结合salt产生新的hash

        bcrypt.hash(user.password, salt, function(err, hash) {

            if (err) return next(err);

            // 使用hash覆盖明文密码

            user.password = hash;

            next();

        });

    });

});

  在node.bcrypt.js中SALT_WORK_FACTOR默认使用的是10,这里设置为5

验证

  加密之后,密码原文被替换为密文了。我们无法解密,只能通过bcrypt的compare方法,对再次传入的密码和数据库中保存的加密后的密码进行比较,如果匹配,则登录成功

UserSchema.methods.comparePassword = function(candidatePassword, cb) {

    bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {

        if (err) return cb(err);

        cb(null, isMatch);

    });

};

  把上面的几个步骤串在一起,完整代码如下

var mongoose = require('mongoose'),

    Schema = mongoose.Schema,

    bcrypt = require('bcrypt'),

    SALT_WORK_FACTOR = ;

var UserSchema = new Schema({

    username: { type: String, required: true, index: { unique: true } },

    password: { type: String, required: true }

});

UserSchema.pre('save', function(next) {

    var user = this;

    // only hash the password if it has been modified (or is new)

    if (!user.isModified('password')) return next();

    // generate a salt

    bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {

        if (err) return next(err);

        // hash the password using our new salt

        bcrypt.hash(user.password, salt, function(err, hash) {

            if (err) return next(err);

            // override the cleartext password with the hashed one

            user.password = hash;

            next();

        });

    });

});

UserSchema.methods.comparePassword = function(candidatePassword, cb) {

    bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {

        if (err) return cb(err);

        cb(null, isMatch);

    });

};

module.exports = mongoose.model('User', UserSchema);

测试

  把上面的代码保存成user-model.js,然后运行下面代码来实际测试

var mongoose = require('mongoose'),

    User = require('./user-model');

var connStr = 'mongodb://localhost:27017/mongoose-bcrypt-test';

mongoose.connect(connStr, function(err) {

    if (err) throw err;

    console.log('Successfully connected to MongoDB');

});

// create a user a new user

var testUser = new User({

    username: 'jmar777',

    password: 'Password123'

});

// save user to database

testUser.save(function(err) {

    if (err) throw err;

    // fetch user and test password verification

    User.findOne({ username: 'jmar777' }, function(err, user) {

        if (err) throw err;

        // test a matching password

        user.comparePassword('Password123', function(err, isMatch) {

            if (err) throw err;

            console.log('Password123:', isMatch); // -> Password123: true

        });

        // test a failing password

        user.comparePassword('123Password', function(err, isMatch) {

            if (err) throw err;

            console.log('123Password:', isMatch); // -> 123Password: false

        });

    });

});

  控制台中输入如下数据:

  数据库数据如下:

使用mongoose和bcrypt实现用户密码加密的更多相关文章

  1. 使用bcrypt进行用户密码加密的简单实现

    Bcrypt百度百科: bcrypt,是一个跨平台的文件加密工具.由它加密的文件可在所有支持的操作系统和处理器上进行转移.它的口令必须是8至56个字符,并将在内部被转化为448位的密钥. 除了对您的数 ...

  2. Maven-009-Nexus 用户密码加密(安全必须)

    信息数据大爆发的时代,我们关心什么?没错,数据安全!数据安全!数据安全!(重要事情说三遍,哈哈哈...) 之前我们存放在 maven settings.xml 文件中的 Nexus 私服用户密码都是明 ...

  3. C#:使用MD5对用户密码加密与解密

    C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式.本文总结了通用的算法并结合了自己的一点小经验,分享给大家. 一.使用16位.32位.64位MD5方法对用户名加密 1 ...

  4. Cognos权限认证CJP方式之用户密码加密

    在项目开发过程中,用户往往对系统的安全都有明确的要求,下面针对cognos门户认证用户密码如何加密来提供一个简单的wf 1Cognos权限认证方式:CJP 2Cognos用户数据库类型:Oracle ...

  5. c# 对用户密码加密解密

    一.使用16位.32位.64位MD5方法对用户名加密 1)16位的MD5加密 ? 1 2 3 4 5 6 7 8 9 10 11 12 /// <summary> /// 16位MD5加密 ...

  6. 转 C#:使用MD5对用户密码加密与解密

    C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式.本文总结了通用的算法并结合了自己的一点小经验,分享给大家. 一.使用16位.32位.64位MD5方法对用户名加密 1 ...

  7. php提供的用户密码加密函数

    在实际项目中,对用户的密码加密基本上采用的  md5加盐的方式, php5.5后提供了一个加密函数,不需要手动加盐,不需要去维护盐值, $str = "123456"; $pwd ...

  8. Openfire用户密码加密解密

    需求要求审核过程中都用匿名进行用户注册登录,注册用户审核通过后才使用openfire内置表 如何做到用户密码统一 Openfire是通过org.jivesoftware.util.Blowfish.j ...

  9. uby on rails 用户密码加密

    运行环境: rails 4.2.1                    ruby 2.0.0p481                   mysql(支持多种数据库) 在实际的项目中,需要注意对用户 ...

随机推荐

  1. UVA10382-Watering Grass-贪心 NYOJ6-喷水装置(一)-贪心

    10382 - Watering Grass Time limit: 3.000 seconds n sprinklers are installed in a horizontal strip of ...

  2. hdu_1006 Tick and Tick(暴力模拟)

    hdu1006 标签(空格分隔): 暴力枚举 好久没有打题了,退队了有好几个月了,从心底不依赖那个人了,原来以为的爱情戏原来都只是我的独角戏.之前的我有时候好希望有个人出现,告诉自己去哪里,做什么,哪 ...

  3. Zabbix安装客户端agent(windows和Centos7)

    上一篇简单的介绍了怎么搭建Zabbix监控服务端,接下来给大家介绍怎么在windows和Centos7上安装zabbix_agent客户端. Zabbix是一个基于WEB界面的提供分布式系统监视以及网 ...

  4. return机制

    C/C++中,函数内部的一切变量(函数内部局部变量,形参 )都是在其被调用时才被分配内存单元.子函数运行结束时,所有局部变量的内存单元会被系统释放.形参和函数内部的局部变量的生命期和作用域都是在函数内 ...

  5. UnityShader 表面着色器简单例程集合

    0.前言 这些简单的shader程序都是写于2015年的暑假.当时实验室空调坏了,30多个人在实验室中挥汗如雨,闷热中学习shader的日子还历历在目.这些文章闲置在我个人博客中,一年将过,师弟也到了 ...

  6. TypeScript笔记 1--环境搭建

    TypeScript是什么 Typescript是JavaScript的超集,支持ES6特性并且提供了类型系统,可以编译成Javascript.是微软开发且已经在github上开源. ES6(ES20 ...

  7. Spark性能调优之合理设置并行度

    Spark性能调优之合理设置并行度 1.Spark的并行度指的是什么?     spark作业中,各个stage的task的数量,也就代表了spark作业在各个阶段stage的并行度!     当分配 ...

  8. Spark算子--coalesce和repartition

    coalesce和repartition--Transformation类算子 代码示例

  9. SDP(2):ScalikeJDBC-Connection Pool Configuration

    scalikeJDBC可以通过配置文件来设置连接池及全局系统参数.对配置文件的解析是通过TypesafeConfig工具库实现的.默认加载classpath下的application.conf,app ...

  10. 用Express、MySQL搭建项目(接口以及静态文件获取、文件上传等)

    一.简介 本文将主要基于node.js使用express框架搭建一个后台环境,包括如何自定义项目目录.所用依赖以及中间件.路由以及模板引擎.接口数据获取以及文件上传等内容. 二.后台环境搭建 1.新建 ...