继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

【备战春招】第9天 新版 Node.js+Express+Koa2 开发Web Server博客 9-3

暮雩
关注TA
已关注
手记 65
粉丝 10
获赞 5

课程名称: 新版 Node.js+Express+Koa2 开发Web Server博客

课程章节: 9-3 密码加密和总结

课程讲师: 双越

课程内容:

密码加密

  • 万一数据库被用户攻破,最不应该泄露的就是用户信息
  • 攻击方式:获取用户名和密码,再去尝试登录其他系统
  • 预防措施:将密码加密,即便拿到密码也不知道明文

代码演示

utils/crype.js

const crypto = require("crypto");

// 密匙
const SECRET_KEY = "WJiol_8776#";

// md5 加密
function md5(content) {
  let md5 = crypto.createHash("md5");
  return md5.update(content).digest("hex");
}

// 加密函数
function genPassword(password) {
  const str = `password=${password}&key=${SECRET_KEY}`;
  return md5(str);
}

module.exports = {
  genPassword,
};

总结

  • 如何语法sql注入
  • 如何预防xss攻击
  • 如何加密密码

课程收获:

  1. 了解为什么要对用户密码进行加密
  2. 了解密码加密的代码实现

图片描述

打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP