2. 程式人生 > >使用bcryptjs對密碼加密時,其校驗原理是怎樣的?

使用bcryptjs對密碼加密時,其校驗原理是怎樣的?

阿新 發佈:2019-01-02

Question

剛開始接觸這種加密方式,而又對加密原理不瞭解時,很容易產生這種疑問❔:

對一個密碼,bcryptjs每次生成的hash都不一樣,那麼它是如何進行校驗的?

Basic verification

  1. 雖然對同一個密碼,每次生成的hash不一樣,但是hash中包含了salt(hash產生過程:先隨機生成salt,salt跟password進行hash);
  2. 在下次校驗時,從hash中取出salt,salt跟password進行hash;得到的結果跟儲存在DB中的hash進行比對,compareSync中已經實現了這一過程:bcrypt.compareSync(password, hashFromDB);

Let Code tell you

const bcrypt = require('bcryptjs');

const password = "123";

// Step1: Generate Hash
// salt is different everytime, and so is hash
let salt = bcrypt.genSaltSync(10);// 10 is by default
console.log(salt);//$2a$10$TnJ1bdJ3JIzGZC/jVS.v3e
let hash = bcrypt.hashSync(password, salt); // salt is inclued in generated hash 
 

console.log(hash);//$2a$10$TnJ1bdJ3JIzGZC/jVS.v3eXlr3ns0hDxeRtlia0CPQfLJVaRCWJVS

// Step2: Verify Password
// when verify the password, get the salt from hash, and hashed again with password
let saltFromHash = hash.substr(0, 29);
console.log(saltFromHash);//$2a$10$TnJ1bdJ3JIzGZC/jVS.v3e
let newHash = bcrypt.hashSync(password, saltFromHash);
console.log(newHash);//$2a$10$TnJ1bdJ3JIzGZC/jVS.v3eXlr3ns0hDxeRtlia0CPQfLJVaRCWJVS
 

console.log(hash === newHash); //true

// back end compare
console.log(bcrypt.compareSync(password, hash)); //true

If you have any questions or any bugs are found, please feel free to contact me.

Your comments and suggestions are welcome!

相關推薦

使用bcryptjs密碼加密原理是怎樣的?

Question 剛開始接觸這種加密方式,而又對加密原理不瞭解時,很容易產生這種疑問❔: 對一個密碼,bcryptjs每次生成的hash都不一樣,那麼它是如何進行校驗的? Basic

淺談Shiro框架中的加密演算法以及

    在涉及到密碼儲存問題上,應該加密/生成密碼摘要儲存,而不是儲存明文密碼。為什麼要加密:網路安全問題是一個很大的隱患,使用者資料洩露事件層出不窮,比如12306賬號洩露。Shiro提供了base64和16進位制字串編碼/解碼的API支援,方便一些編碼解碼操作,想了解自己

JS和Java在中文進行MD5加密不一致問題解決

最近和前端同學除錯,發現我這裡總是無法驗證通過,因為他傳給我的MD5和我生成的MD5總是對不上。但是一開始的時候,我是驗證了兩邊的方法的,以test為例在頁面的console中輸入MD5('test')則輸出結果為098f6bcd4621d373cade4e832627b4f

使用WisdomTool RESTClient自動化測試REST API如何取消返回的body內容的

client .com 需要 gpo 選擇 tor cli hub blog 使用WisdomTool RESTClient自動化測試API,默認是對返回HTTP狀態碼和body內容進行校驗的。 如果您的API返回body內容是變化的,可以通過設置來取消對body內容的校驗

django註冊在使用hashlib密碼加密時報Unicode-objects must be encoded before hashing

使用 之前 clas 增加 () 加密 hashlib enc -o 在使用sh1等hashlib方法進行加密時報:Unicode-objects must be encoded before hashing 解決辦法:對要加密的字符串指定編碼格式 解決之前: s1=sh

margin與padding值設定為百分數值的計算參照最近父級元素width

在前端開發過程中,設定樣式引數margin 與 padding 值為百分數時,其具體值的計算方法需參照最近父級的width計算。 1)exp1: margin-top 為百分數 其中標籤的巢狀關係為: <div class="boxparent">

MyBatis中多一對映執行sql語句的寫法

情境再現: 在使用MyBatis來進行多對一對映時,出現了sql語句中某個屬性為空的現象 <!-- 增加 地址資訊--> <insert id="insertAddress" par

深入解析Express下采用bcryptjs進行密碼加密

本篇文章主要介紹了Express下采用bcryptjs進行密碼加密的方法,寫的十分的全面細緻,具有一定的參考價值,對此有需要的朋友可以參考學習下。如有不足之處,歡迎批評指正。 bcrypt,是一個跨平臺的檔案加密工具。由它加密的檔案可在所有支援的作業系統和處理器上進行轉移。它的

HTML5三種密碼加密的方法

1、base64加密:在頁面中引入base64.js檔案,呼叫方法為: <html> <head> <meta charset="utf-8"> <title>base64加密</title> <scrip

JS實現使用者名稱密碼正則表示式的

 function d(){   var name=document.getElementById("me").value;           //電話號碼驗證   var str=/^[+]{0,1}(\d){1,3}[ ]?([-]?((\d)|[ ]){1,12})

WireShark開啟IP, TCPUDP和的辦法

分享 http 選項 .com har 校驗和 info 開啟 點擊 首先點擊編輯->首選項 WireShark開啟IP, TCP,UDP校驗和的辦法

Android studio百度地圖demo出現230錯誤key失敗

但是 studio 不能 提示 baidumap tps man ole 文件 轉自daoxiaomianzi原文 Android studio 百度地圖demo出現230錯誤,key校驗失敗 使用AndroidStudio導入Baidu地圖的as版的demo,引入後,發

springboot學習第八章:統一異常資料處理

springboot中,預設在傳送異常時,會跳轉值/error請求進行錯誤的展現,根據不同的Content-Type展現不同的錯誤結果,如json請求時,直接返回json格式引數。   瀏覽器訪問異常時:   使用postman訪問時:  

javaBean中validate

1、bean中寫法: /** 標題 */ @Length(max = 30, message = "只允許輸入30個字") @NotBlank(message = "請輸入標題") private String name; /** 獎勵額度 */ @Digits(integer

vue + vee-validate 範圍(部分校全部

搜尋很久,沒有發現有關於vue + vee-validate 部分校驗的。自己寫一個。 主要是兩個場景: 1. 校驗範圍內,所有的欄位。 2. 校驗全域性所有欄位。主要方法: 1.validate(fields, scope)      2. validateAll(

CRC原理及步驟(轉載只是為了查閱方便若侵權立刪)

什麼是CRC校驗? CRC即迴圈冗餘校驗碼:是資料通訊領域中最常用的一種查錯校驗碼,其特徵是資訊欄位和校驗欄位的長度可以任意選定。迴圈冗餘檢查(CRC)是一種資料傳輸檢錯功能,對資料進行多項式計算,並將得到的結果附在幀的後面,接收裝置也執行類似的演算法,以保證資料傳輸的正確性和完整性。 &n

Code128條形碼如何計算寬度?如何得出位?

原文連結 Code128條形碼是一個非常高密的字母數字條碼,能夠儲存需要的編碼資料,它可以編碼所有128個ASCII碼字元,它使用最少的空間。 在Code128符號體系中,每個資料字元編碼都是由11個黑或白模組組成,這11個模組由三個條和三個空來形成,條和空可以由1-4個模組的寬度來組成。停止字元由13個

ajax 輸入文字是否合法進行

var cnmsg = { required: “必選欄位”, remote: “請修正該欄位”, email: “請輸入正確格式的電子郵件”, url: “請輸入合法的網址”, date: “請輸入合法的日期”, dateISO: “請輸入合法的日期 (ISO).”, number: “請

統一認證加密及簽名引數

1 、openssl //aes加密 $key = '7dD11GshBatrxKdt'; $input = '13579265781'; //aes解密 $encrypted_value = openssl_encrypt($input, 'AES-128-ECB', $key, 1); echo

vue如何使用rules錶單欄位進行

基於element-ui 1、在程式碼中,新增屬性::rule <el-form :model="form" :rules="rules" ref="form" label-width="150px"></el-form> 並且,在<el-f