课程名称: 新版 Node.js+Express+Koa2 开发Web Server博客
课程章节: 9-3 密码加密和总结
课程讲师: 双越
课程内容:
密码加密
- 万一数据库被用户攻破,最不应该泄露的就是用户信息
- 攻击方式:获取用户名和密码,再去尝试登录其他系统
- 预防措施:将密码加密,即便拿到密码也不知道明文
代码演示
utils/crype.js
const crypto = require("crypto");
// 密匙
const SECRET_KEY = "WJiol_8776#";
// md5 加密
function md5(content) {
let md5 = crypto.createHash("md5");
return md5.update(content).digest("hex");
}
// 加密函数
function genPassword(password) {
const str = `password=${password}&key=${SECRET_KEY}`;
return md5(str);
}
module.exports = {
genPassword,
};
总结
- 如何语法sql注入
- 如何预防xss攻击
- 如何加密密码
课程收获:
- 了解为什么要对用户密码进行加密
- 了解密码加密的代码实现