AI 助理
备案控制台
开发者社区 彭世瑜的博客 文章 正文

JavaScript加密-MD5与Bcrypt

2022-09-08 367
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: JavaScript加密-MD5与Bcrypt

image.png

MD5

// npm install js-md5
const md5 = require('js-md5');
console.log(md5("123456"));
// e10adc3949ba59abbe56e057f20f883e

Bcrypt

对同一个密码,每次生成的hash不一样,但是hash中包含了salt

在下次校验时,从hash中取出salt,salt跟password进行hash

得到的结果跟保存在DB中的hash进行比对。


// npm install bcrypt
const bcrypt = require('bcrypt');
const saltRounds = 10;
const password = '123456';
// 生成salt
const salt = bcrypt.genSaltSync(saltRounds);
console.log(salt);
// $2b$10$qxOMtiYuTR.sKUOpGIU9Eu
// 加密
const hash = bcrypt.hashSync(password, salt);
console.log(hash);
// $2b$10$qxOMtiYuTR.sKUOpGIU9EugT6MjkNnrmYyjEYDD9ahIWad2esdPya
// 校验
console.log(bcrypt.compareSync(password, hash)); // true);
// true

加密后的格式一般为:

image.png


$2a$10$/bTVvqqlH9UiE0ZJZ7N2Me3RIgUCdgMheyTgV0B4cMCSokPa.6oCa

其中:


$是分割符,无意义;

2a是bcrypt加密版本号;

10是cost的值;

而后的前22位是salt值;

再然后的字符串就是密码的密文了。

总结

Bcrypt生成的密文是60位的。而MD5的是32位的。

Bcrypt的破解成本更高。

文章标签:
密钥管理服务
JavaScript
前端开发
数据安全/隐私保护
关键词:
JavaScript加密
密钥管理服务javascript
密钥管理服务md5
JavaScript md5
javascript密钥管理服务
码农技术君
目录
相关文章
云流雨洄
|
6月前
|
存储 安全 算法
用 MD5 加密 WordPress 验证码的完整教程
本文详细介绍了如何使用MD5加密技术增强WordPress验证码的安全性。通过将验证码答案以MD5形式加密并存储在Session中,避免了明文传输可能带来的安全风险。文章从形势分析、MD5算法介绍到实战操作步骤,逐步引导读者实现加密验证流程。同时提供了调试方法,确保修改生效。此教程旨在为网站添加一层安全保障,提升对抗网络攻击的能力。
云流雨洄
339 1
计蒙不吃鱼
|
7月前
|
存储 算法 安全
MD5加密
MD5(Message-Digest Algorithm 5)是一种单向加密算法,将任意长度的数据转换为128位固定长度的散列值,主要用于数据完整性校验和密码存储。其特点包括不可逆运算、高度离散性和相同输入生成一致结果。然而,MD5存在碰撞风险,直接加密密码不安全,需配合“加盐”处理增强安全性。文中提供了未加盐的MD5工具类`MD5Utils`,核心方法`msgToMD5`实现基本加密功能。尽管MD5理论上不可逆,但通过彩虹表等手段可能存在伪破解风险,建议结合多种加密算法提升安全性。
计蒙不吃鱼
488 2
蓝易云
|
8月前
|
存储 JavaScript 前端开发
在NodeJS中使用npm包进行JS代码的混淆加密
总的来说,使用“javascript-obfuscator”包可以帮助我们在Node.js中轻松地混淆JavaScript代码。通过合理的配置,我们可以使混淆后的代码更难以理解,从而提高代码的保密性。
蓝易云
708 9
java冯坚持
|
存储 Java 数据库
密码专辑:对密码加盐加密,对密码进行md5加密,封装成密码工具类
这篇文章介绍了如何在Java中通过加盐和加密算法(如MD5和SHA)安全地存储密码,并提供了一个密码工具类PasswordUtils和密码编码类PasswordEncoder的实现示例。
java冯坚持
429 10
密码专辑:对密码加盐加密,对密码进行md5加密,封装成密码工具类
小王老师呀
|
资源调度 前端开发 JavaScript
vite3+vue3 实现前端部署加密混淆 javascript-obfuscator
【11月更文挑战第10天】本文介绍了在 Vite 3 + Vue 3 项目中使用 `javascript-obfuscator` 实现前端代码加密混淆的详细步骤,包括安装依赖、创建混淆脚本、修改 `package.json` 脚本命令、构建项目并执行混淆,以及在 HTML 文件中引用混淆后的文件。通过这些步骤,可以有效提高代码的安全性。
小王老师呀
1271 2
java冯坚持
|
NoSQL Java Redis
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发,包括认证和授权流程,并使用Redis存储Token以及MD5加密用户密码。
java冯坚持
318 0
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
小王老师呀
|
前端开发 JavaScript 安全
vite3+vue3 实现前端部署加密混淆 javascript-obfuscator
【11月更文挑战第7天】本文介绍了在 Vite 3 + Vue 3 项目中使用 `javascript-obfuscator` 实现前端代码加密混淆的详细步骤。包括项目准备、安装 `javascript-obfuscator`、配置 Vite 构建以应用混淆,以及最终构建项目进行混淆。通过这些步骤,可以有效提升前端代码的安全性,防止被他人轻易分析和盗用。
小王老师呀
2468 0
bruce_xiaowei
|
数据安全/隐私保护 Python
Python中的MD5加密“解密”
Python中的MD5加密“解密”
bruce_xiaowei
386 0
游客7uiveyw3yafg6
|
10月前
|
云安全 安全 数据建模
《数字证书:互联网世界的"身份证"与"防盗门"》 ——揭秘网络安全背后的加密江湖
在2023年某深夜,上海陆家嘴金融公司机房遭遇黑客攻击,神秘青铜大门与九大掌门封印的玉牌突现,阻止了入侵。此门象征数字证书,保障网络安全。数字证书如验钞机识别假币,保护用户数据。它通过SSL/TLS加密、CA认证和非对称加密,构建安全通信。证书分为DV、OV、EV三类,分别适合不同场景。忽视证书安全可能导致巨额损失。阿里云提供一站式证书服务,助力企业部署SSL证书,迎接未来量子计算和物联网挑战。
游客7uiveyw3yafg6
276 0
三三是该溜子
|
12月前
|
安全 算法 网络协议
【网络原理】——图解HTTPS如何加密(通俗简单易懂)
HTTPS加密过程,明文,密文,密钥,对称加密,非对称加密,公钥和私钥,证书加密
三三是该溜子
2127 5

热门文章

最新文章

  • 1
    率先实现后量子安全算法技术落地上车!阿里云与小鹏汽车签署后量子加密安全合作协议
  • 2
    加密和解密函数的具体实现代码
  • 3
    如何将加密和解密函数应用到实际项目中?
  • 4
    go-dongle v1.1.7 发布,新增 SM4 国密分组对称加密算法支持
  • 5
    go-dongle v1.1.7 发布,新增 SM4 国密分组对称加密算法支持
  • 6
    阿里云渠道商:阿里云备份支持加密吗?
  • 7
    Windows远程桌面出现CredSSP加密数据修正问题解决方案
  • 8
    C# | 上位机开发新手指南(九)加密算法——RSA
  • 9
    hook逆向autojs离线Dex加密的app(二)
  • 10
    即时通讯安全篇(十一):IM聊天系统安全手段之传输内容端到端加密技术
  • 1
    仿真银行app下载安装, 银行卡虚拟余额制作app,用html+css+js实现逼真娱乐工具
    2353
  • 2
    个人征信电子版无痕修改, 个人信用报告pdf修改,js+html+css即可实现【仅供学习用途】
    706
  • 3
    个人征信PDF无痕修改软件,个人征信模板可编辑,个人征信报告p图神器【js+html+css仅供学习用途】
    1206
  • 4
    征信报告修改器,征信报告生成器,制作软件无痕修改软件【js+html+css】
    1658
  • 5
    银行流水生成器在线制作,银行流水虚拟生成器app,h5+js+css【仅供学习用途】
    3556
  • 6
    制作b超单生成器, 假怀孕b超单图片制作, p图医院证明【css+html+js装逼恶搞神器】
    600
  • 7
    医院检查单子p图软件,在线制作仿真病历,js+css+html装逼神器
    775
  • 8
    处方单图片生成器, 处方单在线制作免费,js+css+html恶搞神器
    1393
  • 9
    病历单生成器在线制作,病历单生成器app,HTML+CSS+JS恶搞工具
    3201
  • 10
    抖音快手小红书虚拟评论截图生成器,模拟对话制作工具,html+js+css
    988

    • 相关课程

    更多
  • JavaScript入门与实战
  • JavaScript 自学手册文档教程

    • 相关电子书

    更多
  • JavaScript函数
  • Delivering Javascript to World
  • 编程语言如何演化-以JS的private为例
    • 下一篇
    全面了解阿里云OSS使用方法