简介
node-password-storage是一个基于Node.js的密码存储包,使我们可以将散列密码安全地存储在数据库中,同时也可以验证用户输入的密码是否正确。
在前端开发中,包含密码存储的系统极为常见,一旦安全性出现问题,可能直接导致用户的账户遭受损失。因此,使用node-password-storage来实现密码存储,可以有效地提高系统的安全性。
安装
在使用node-password-storage之前,需要先在项目中进行安装,通过以下命令即可完成安装:
npm install node-password-storage --save
用法
安装完毕后,我们需要在项目中引入node-password-storage,可以在Node.js中使用require来引入:
const PasswordStorage = require('node-password-storage');hash(password)
hash方法传入必须是要被存储的密码,返回值是一个Promise,方便异步处理。
const PasswordStorage = require('node-password-storage');
const passwordStorage = new PasswordStorage();
passwordStorage.hash('123456')
.then((hash) => {
console.log('hash:', hash);
});verify(password, hash)
verify方法传入密码和之前存储的hash值,返回的也是一个Promise,用来验证密码是否正确。
-- -------------------- ---- -------
----- --------------- - ---------------------------------
----- --------------- - --- ------------------
----- -------- - ---------
----- ---- - ---------------------------------------------------------------
-------------------------------- -----
--------------- -- -
----------------------- ---------
---示例代码
-- -------------------- ---- -------
----- --------------- - ---------------------------------
----- --------------- - --- ------------------
-- ----
----- -------- - ---------
------------------------------
------------ -- -
------------------------ ------
-- ----------------
----- --------- - -----
-- ----
------ -------------------------------- -----------
--
--------------- -- -
---------------------- ---------
--
------------ -- -
---------------------- -----
---总结
本篇文章针对Node.js中的密码存储问题,介绍了如何使用npm包node-password-storage来完成密码存储和验证的操作。在使用过程中,我们可以通过hash方法将明文密码转化为hash值,并将其存储在数据库中,使得敏感信息更加安全可靠。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/6005726681e8991b448e897f