本篇文章為大家展示了怎么在node中對密碼進(jìn)行加密，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

公司主營業(yè)務(wù)：成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出沁源免費(fèi)做網(wǎng)站回饋大家。

為什么需要加密

加密真的有必要嗎？

我們先來看一看前端發(fā)起的ajax請求中，如果不對密碼進(jìn)行加密，會發(fā)生什么。

f12打開chrome開發(fā)者工具，找到請求，查看請求參數(shù)如下：

如果你的協(xié)議是http，那么前端傳給后端的密碼差不多是裸奔狀態(tài)，因?yàn)閔ttp傳輸?shù)氖敲魑模芸赡茉趥鬏斶^程中被竊聽，偽裝或篡改。

那么，弄個(gè)https不就好了嗎？

https的確能夠極大增加網(wǎng)站的安全性，但是用https得先買證書（也有免費(fèi)的），對于個(gè)人站點(diǎn)或者不想弄證書的情況下，那最起碼也得對用戶密碼進(jìn)行一下加密吧。

流程圖

先看一下大體流程圖，首先，我們用工具生成公鑰和私鑰，將其放入server端，前端發(fā)起請求獲取公鑰，拿到公鑰后對密碼進(jìn)行加密，然后將加密后的密碼發(fā)送到server端，server端將用密鑰解密，最后再用sha1加密密碼，存入數(shù)據(jù)庫。

生成RSA公鑰和密鑰

既然選擇RSA加密，那么首先得有工具啊，常見的有openssl，但這里不介紹，感興趣的請自行查閱，對于node而言，我介紹一個(gè)不錯(cuò)的庫Node-RSA，我們將用它來生成RSA公鑰和密鑰。

RSA是一種非對稱加密算法，即由一個(gè)密鑰和一個(gè)公鑰構(gòu)成的密鑰對，通過密鑰加密，公鑰解密，或者通過公鑰加密，密鑰解密。其中，公鑰可以公開，密鑰必須保密。

用Node-RSA生成的公鑰和密鑰代碼如下：

const NodeRSA = require('node-rsa')
const fs = require('fs')

// Generate new 512bit-length key
var key = new NodeRSA({b: 512})
key.setOptions({encryptionScheme: 'pkcs1'})

var privatePem = key.exportKey('pkcs1-private-pem')
var publicDer = key.exportKey('pkcs8-public-der')
var publicDerStr = publicDer.toString('base64')

// 保存返回到前端的公鑰
fs.writeFile('./pem/public.pem', publicDerStr, (err) => {
 if (err) throw err
 console.log('公鑰已保存！')
})
// 保存私鑰
fs.writeFile('./pem/private.pem', privatePem, (err) => {
 if (err) throw err
 console.log('私鑰已保存！')
})

執(zhí)行完成后，我們將在根目錄下得到公鑰和私鑰文件：

注意：server端的公鑰和密鑰應(yīng)該隔一段時(shí)間換一次，比如每次服務(wù)器重啟時(shí)。

前端加密

核心代碼如下：

 <script src="https://cdn.bootcss.com/jsencrypt/2.3.1/jsencrypt.min.js"></script>
 <script src="https://cdn.bootcss.com/axios/0.18.0/axios.min.js"></script>
 <script>
  function reg() {
   axios({
    method: 'post',
    url: 'http://127.0.0.1:3000/getPublicKey'
   })
    .then(res => {
     let result = res.data

     // 從后端獲取的公鑰 String
     var publicPem = result
     // 用JSEncrypt對密碼進(jìn)行加密
     var encrypt = new JSEncrypt()
     encrypt.setPublicKey(publicPem)
     var password = 'abc123'
     password = encrypt.encrypt(password)

     axios({
      method: 'post',
      url: 'http://127.0.0.1:3000/reg',
      data: {
       password: password
      }
     })
      .then(res => {
       let result = res.data
       console.log(result)
      })
      .catch(error => {
       console.log(error)
      })
    })
  }
 </script>

前端將用到j(luò)sencrypt對其進(jìn)行加密，詳細(xì)用法請參考github。

后端解密

后端核心代碼：

const express = require('express');
const crypto = require('crypto');
const fs = require('fs');

var privatePem = fs.readFileSync('./pem/private.pem');

var app = express();
app.use(express.json());

// CORS 注意：要放在處理路由前
function crossDomain(req, res, next) {
 res.header('Access-Control-Allow-Origin', '*');
 res.header('Access-Control-Allow-Headers', 'Content-Type');

 next();
}
app.use(crossDomain)

app.use(function (req, res, next) {
 // 不加會報(bào)錯(cuò)
 if (req.method === 'OPTIONS') {
  res.end('ok')
  return
 }

 switch (req.url) {
  case '/getPublicKey':
   let publicPem = fs.readFileSync('./pem/public.pem', 'utf-8')
   res.json(publicPem)
   break
  case '/reg':
   // 解密
   var privateKey = fs.readFileSync('./pem/private.pem', 'utf8')
   var password = req.body.password
   var buffer2 = Buffer.from(password, 'base64')
   var decrypted = crypto.privateDecrypt(
    {
     key: privateKey,
     padding: crypto.constants.RSA_PKCS1_PADDING // 注意這里的常量值要設(shè)置為RSA_PKCS1_PADDING
    },
    buffer2
   )
   console.log(decrypted.toString('utf8'))

   // sha1加密
   var sha1 = crypto.createHash('sha1');
   var password = sha1.update(decrypted).digest('hex');
   console.log('輸入到數(shù)據(jù)庫中的密碼是: ', password)
   // 存入數(shù)據(jù)庫中
   // store to db...
   res.end('reg ok')
   break
 }
})

app.listen(3000, '127.0.0.1')

這里，我是用node自帶模塊crpto進(jìn)行解密，當(dāng)然，你也可以用Node-RSA的方法進(jìn)行解密。

最后

我們再來看一看前端請求的密碼信息：

這樣一串字符，即便被他人獲取，如果沒有密鑰，在一定程度上，他是無法知道你的密碼的。

上述內(nèi)容就是怎么在node中對密碼進(jìn)行加密，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章名稱：怎么在node中對密碼進(jìn)行加密-創(chuàng)新互聯(lián)
網(wǎng)頁URL：http://chinadenli.net/article2/digpoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、微信公眾號、做網(wǎng)站、定制網(wǎng)站、小程序開發(fā)、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)