npm 包 scryptsy 使用教程

在前端开发中,为了提高用户数据加密安全性,我们需要使用一些加密算法。而 scryptsy 是一种常用的加密算法,可以用来加密密码等敏感数据。本篇文章将介绍如何使用 npm 包 scryptsy 进行加密。

什么是 scryptsy?

简单的说,scryptsy 是一种密码算法,这种算法的特点是可以更好地抵御针对 ASIC 显卡的攻击,所以被称为“加强版的 bcrypt”。

scryptsy 基于 JavaScript 实现,是 Node.js 中的一个开源库,支持通过密码生成散列值,同时也支持使用散列值比较原密码是否正确。

安装 scryptsy

首先,我们需要在项目文件夹下安装 scryptsy。

在终端中执行以下命令:

--- ------- --------

使用 scryptsy

导入 scryptsy:

----- -------- - --------------------

生成散列值

在使用 scryptsy 生成散列值之前,我们需要先设置一些参数:

  • password: 待加密的密码
  • salt: 加密盐,用于防止彩虹表攻击。它应该是大于等于 16 个字节的随机字符串。在 scryptsy 中,这个参数的长度应该是 64。
  • N: CPU 运行计算量,它的大小应该为 2 的幂,建议设置为 16384。
  • r: 质素运算量,它的大小应该为 8。
  • p: 并行性,它的大小应该为 1。
----- -------- - ------ ------- -- ------
----- ---- - ------------------------------------------------------------------- -- ---
----- - - ------ -- -----
----- - - -- -- -----
----- - - -- -- ---

----- ---- - ------------------ ----- -- -- -- ---- -- -----
---------------------------------- -- -----

输出结果:

----------------------------------------------------------------

验证密码

使用 scryptsy 进行密码验证的过程,主要是使用用户输入的密码以及存储在数据库中的哈希值,在计算出哈希值的过程中使用哈希值所提供的其他信息。

----- ---- - ------------------------------------------------------------------- -- ------------
----- -------- - ------ ------- -- -------

----- ---- - ----------------- ---- -- --------
----- - - ------ -- -----
----- - - -- -- -----
----- - - -- -- ---

----- ------- - ------------------ ----- -- -- -- ---- -- ------
-- ----- --- ------------------------ - -- ------
  --------------------- -- ----------
- ---- - -- ------
  --------------------- -- ------------
-

预编译参数

在每次计算哈希值时,都需要提供一组参数。对于频繁调用的情况,每次重复计算这些参数是有浪费的,因此可以使用 scryptsy 的预编译参数特性。

----- - - ------ -- -----
----- - - -- -- -----
----- - - -- -- ---

----- ------- - ------------------ -- --- -- -------

----- -------- - ------ ------- -- ------
----- ---- - ------------------------------------------------------------------- -- ---

----- ---- - ------------------ ----- --------- -- -----
---------------------------------- -- -----

小结

本文介绍了 scryptsy 的特点以及如何使用它来生成散列值和验证密码。使用 scryptsy 可以提高密码加密的安全性,同时预编译参数也可以提高效率。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/57434

阅读全文

猜你喜欢

  • npm 包 bluebird-lst 使用教程

    在编写前端应用时,异步操作是必不可少的,而 Promise 可以大大简化异步编程的复杂度。bluebird-lst 是一个强大的 Promise 库,它能够提供更好的性能和更丰富的功能,比如取消 Pr...

    6 年前
  • npm 包 fs-extra-p 使用教程

    在 Node.js 的文件系统 API 中,fs-extra-p 是一个非常常用的 Node.js 模块,它是 fs-extra 模块的 Promise 封装版本。

    6 年前
  • npm 包 builder-util 使用教程

    什么是 builder-util builder-util 是一个由 electron-builder 开发的 npm 包,它包含了一系列前端构建、打包、发布的常用工具函数,方便我们在项目中快速使用。

    6 年前
  • npm 包 builder-util-runtime 使用教程

    介绍 builder-util-runtime 是一个 NPM 包,它提供了一些开发中常用的工具,例如日志打印、路径处理、Shell 命令执行等。本文将详细介绍如何使用该包。

    6 年前
  • npm 包 read-config-file 使用教程

    介绍 read-config-file 是一个简单易用的 npm 包,它可以帮助前端开发人员快速读取配置文件。该包支持多种配置文件格式,并提供了一些有用的功能,如环境变量替换、注释解析等。

    6 年前
  • npm 包 parse-color 使用教程

    在前端开发中,颜色处理是非常常见的操作。而 parse-color 就是一个能够帮助我们处理颜色的 npm 包。本篇文章将详细介绍 parse-color 的使用方法,并提供示例代码帮助读者更好地理解...

    6 年前
  • npm 包 dmg-builder 使用教程

    npm 是前端开发中常用的包管理工具,它提供了很多方便的功能,比如安装第三方库、管理依赖等。其中,dmg-builder 是一款用于 Mac OSX 平台的 dmg 打包工具,可以用于打包安装应用程序...

    6 年前
  • npm 包 async-exit-hook 使用教程

    概述 在前端开发过程中,我们常常需要在程序即将退出时执行一些清理工作,例如关闭数据库连接、释放内存等。Node.js 提供了 process 对象来支持这种需求,我们可以使用 process.on('...

    6 年前
  • npm 包 app-builder-bin 使用教程

    在前端开发中,我们常常需要构建应用程序或将应用程序打包,而 app-builder-bin 就是一款基于 NPM 的打包工具,能够帮助我们轻松完成应用程序的构建和打包。本文将介绍如何使用这个工具。

    6 年前
  • npm 包 7zip-bin 使用教程

    在前端开发中,我们常常需要使用压缩和解压缩的功能来进行文件合并或分离,其中 7zip 是一种非常优秀的压缩工具。 为了更方便地使用这种工具,我们可以使用 npm 包 7zip-bin,它提供了 7zi...

    6 年前
  • npm 包 electron-publish 使用教程

    在前端开发中,我们经常需要使用 Electron 来构建跨平台的应用程序。而构建出的应用程序需要通过发布来分发给用户。在这个过程中,使用 npm 包 electron-publish 可以帮助我们完善...

    6 年前
  • npm 包 electron-osx-sign 使用教程

    简介 electron-osx-sign 是一个 npm 包,用于构建 Mac 平台上的 Electron 应用程序。它可以在构建过程中对应用程序进行签名,从而确保应用程序在 Mac 平台上的安全性。

    6 年前
  • npm 包 chromium-pickle-js 使用教程

    简介 Chromium-pickle-js 是一个用 JavaScript 实现的用于解析 Chromium Pickle 格式序列化文件的库,可以在 Node.js 和浏览器中使用。

    6 年前
  • npm 包 temp-file 使用教程

    在前端开发中,经常需要使用临时文件来存储数据或者临时文件。而temp-file这个npm包可以方便我们在Node.js中创建临时文件。本篇文章将详细介绍 npm 包 temp-file 的使用方法,包...

    6 年前
  • npm 包 app-builder-lib 使用教程

    介绍 app-builder-lib 是 Electron 应用程序构建器依赖的库之一,提供了一系列的编程接口和工具,能够帮助开发者更轻松地制作和构建 Electron 应用。

    6 年前
  • npm 包 ts-babel 使用教程

    在前端开发中,我们经常会使用 TypeScript 来开发我们的项目,而在将 TypeScript 编写的代码转换为浏览器可执行的 JavaScript 代码时,我们需要使用编译工具,比如 Babel...

    6 年前
  • npm 包 babel-preset-ts-node6-bluebird 使用教程

    在前端开发中,我们常常需要使用 TypeScript 替代 JavaScript 进行代码编写,而 Babel 则是一款能够将 ES6 代码转换为 ES5 代码的工具。

    6 年前
  • npm 包 lazy-val 使用教程

    简介 lazy-val 是一个能够帮助前端开发者延迟计算某些值的 npm 包。它能够在值被第一次访问时再进行计算,从而避免了不必要的计算浪费,并可以提升应用程序的性能。

    6 年前
  • npm 包 electron-builder 使用教程

    electron-builder 是一个开源的工具,用于构建基于 Electron 框架的应用程序,支持 Windows、Mac 和 Linux 平台。在本文中,我们将介绍如何使用 npm 包 ele...

    6 年前
  • npm 包 jshint-globals 使用教程

    什么是 jshint-globals jshint-globals 是针对 JavaScript 语言的一个静态代码分析工具,可以帮助开发人员发现代码中的潜在问题,如未声明的变量,函数名冲突等。

    6 年前

相关推荐

    暂无文章