关于网站建设方案,应届生去外包公司,房屋装修设计师怎么收费,wordpress微信朋友圈#x1f414; 前期回顾悄悄告诉你#xff1a;前端如何获取本机IP#xff0c;轻松一步开启网络探秘之旅_彩色之外的博客-CSDN博客前端获取 本机 IP 教程https://blog.csdn.net/m0_57904695/article/details/131855907?spm1001.2014.3001.5501 在前端密码加密方案中#xff… 前期回顾悄悄告诉你前端如何获取本机IP轻松一步开启网络探秘之旅_彩色之外的博客-CSDN博客前端获取 本机 IP 教程https://blog.csdn.net/m0_57904695/article/details/131855907?spm1001.2014.3001.5501 在前端密码加密方案中bcrypt与SHA-256都是常见的加密算法它们各有优劣。 首先bcrypt是一种专门用于密码哈希的算法并且包含了自带的盐。它使用Salt和Cost参数来控制哈希的复杂程度。bcrypt的主要优点是它的计算成本可调节可以增加破解密码的难度。这意味着即使密码遭到泄露攻击者也需要花费很长时间和大量计算资源进行破解。因此bcrypt常常被认为是一种更安全的密码哈希算法。 其次SHA-256是一种常用的加密散列函数广泛应用于密码学和数据完整性验证领域。与bcrypt不同SHA-256并不自带盐因此你需要自行生成和存储盐值。SHA-256的计算速度相对较快但不具备计算成本调节的功能。这意味着如果密码遭到泄露攻击者可以使用现代硬件和技术快速破解较弱的密码。 综上所述如果你关注密码的安全性推荐使用bcrypt作为密码加密算法。bcrypt自带盐并且计算成本可调节能有效增加破解密码的难度。对于bcrypt来说你不需要自行生成盐值它会在哈希过程中自动处理。 然而在前端密码加密方案中加密只是整个安全体系的一部分。你还需要考虑其他方面的安全性比如传输的加密、防止XSS攻击、账号锁定等等。因此在设计密码加密方案时请综合考虑所有安全要素并遵循最佳实践。 安全性不仅取决于哈希算法本身还取决于其使用方式和上下文。 目录 MD5 SHA-256 盐值 源码位置 bcrypt 推荐 谢谢观看 MD5 MD5是一种广泛用于数据校验和加密的算法。它接受一个输入通常是消息或数据并生成一个128位16字节的哈希值作为输出。 MD5算法通过将输入数据分成固定大小的块并对每个块进行一系列的运算来生成哈希值。生成的哈希值具有以下特点 1. 不可逆性无法从哈希值反推出原始输入数据。 2. 相同输入生成相同哈希值对于相同的输入数据无论执行多少次都会生成相同的哈希值。 3. 哈希冲突可能性不同的输入数据可能会生成相同的哈希值这称为哈希冲突。 由于MD5算法存在一些安全漏洞例如容易被碰撞攻击和预映像攻击因此不再推荐用于安全敏感的应用。在需要更高级别的数据安全性时推荐使用更强大和安全性更高的哈希算法如SHA-256、SHA-512等。 SHA-256 盐值 SHA-256Secure Hash Algorithm 256-bit是一种密码学安全散列函数它接受任意长度的输入数据并生成一个256位32字节的哈希值作为输出。 SHA-256是SHA-2系列中的一种算法是SHA-224和SHA-512之间的中间版本。它是由美国国家安全局NSA设计广泛应用于数据完整性校验、数字签名、密码学协议等领域。 与MD5相比SHA-256提供了更高的安全性和更好的抗碰撞能力。它具有以下特点 1. 不可逆性无法从哈希值反推出原始输入数据。 2. 相同输入生成相同哈希值对于相同的输入数据无论执行多少次都会生成相同的哈希值。 3. 哈希冲突可能性极低不同的输入数据生成相同哈希值的可能性极低可以被认为是可以忽略不计的。 SHA-256广泛应用于密码学和信息安全领域例如在数字证书、SSL/TLS握手过程、密码存储和验证等方面。它提供了更强大的数据完整性保护和安全性是目前常用的哈希算法之一。 加盐是指在密码哈希过程中引入一个随机生成的字符串称为盐salt并将其与密码进行组合后再进行哈希计算。这个盐值会与每个用户的密码单独关联并且将其存储在数据库中。 加盐可以增加密码哈希的复杂度提高密码的安全性即使两个用户使用相同的密码由于使用了不同的盐值其哈希结果也会有所区别。这样即使黑客获得了哈希值也很难通过暴力破解找到原始的密码。 1首先安装 js-sha256库
pnpm install js-sha2562在您的Vue组件中引入js-sha256
import { sha256 } from js-sha256;3在需要使用SHA256哈希的地方调用 sha256 函数并加盐传入要哈希的字符串作为输入
import { sha256 } from js-sha256;const generateSalt () {const randomBytes new Uint8Array(16);crypto.getRandomValues(randomBytes);return Array.from(randomBytes, (byte) byte.toString(16).padStart(2, 0)).join();
};const salt generateSalt();
console.log(这里输出 , salt);const password userPassword;
const saltedPassword salt password;
const hashedPassword sha256(saltedPassword);
console.log(这里输出 , hashedPassword);
可以将其用作数据验证、密码存储等用途关于安全性除了使用 js-sha256 库之外还建议采取以下措施
使用HTTPS协议来保护传输数据的安全性。在前端进行输入验证和过滤以确保只有有效和合法的数据被传递给哈希函数。对于密码存储和认证最好使用专门的密码哈希函数和密码学方案如bcrypt、scrypt或Argon2等。仔细保护密钥和敏感数据避免将它们明文存储在前端代码或客户端浏览器中。 SHA256哈希函数本身并不能防止所有安全问题还需要综合考虑其他因素来确保系统的安全性如合理的安全策略、用户身份验证和授权等。 源码位置 bcrypt 推荐
pnpm install bcrypt
请确认您使用的 NodeJS 版本是稳定版本;目前不支持不稳定版本使用不稳定版本时创建的问题将被关闭。
请至少升级到 v5.0.0 bcrypt依赖 import bcrypt from bcrypt;/*** 生成哈希密码* param myPlaintextPassword 明文密码* param saltRounds 盐值生成的轮数默认为10* returns 哈希密码*/
export const returnBcrypt (myPlaintextPassword: string, saltRounds?: number): string {// 技术 1在单独的函数调用上生成盐和哈希// const salt bcrypt.genSaltSync(saltRounds);// const hash bcrypt.hashSync(myPlaintextPassword, salt);// 技术 2自动生成盐和哈希const hash bcrypt.hashSync(myPlaintextPassword, saltRounds);return hash;
};源码位置 谢谢观看 _______________________________ 期待再见 _______________________________
文章转载自: http://www.morning.hpggl.cn.gov.cn.hpggl.cn http://www.morning.mjkqj.cn.gov.cn.mjkqj.cn http://www.morning.bwzzt.cn.gov.cn.bwzzt.cn http://www.morning.rrqbm.cn.gov.cn.rrqbm.cn http://www.morning.gqryh.cn.gov.cn.gqryh.cn http://www.morning.hmmnb.cn.gov.cn.hmmnb.cn http://www.morning.xhpnp.cn.gov.cn.xhpnp.cn http://www.morning.wfzdh.cn.gov.cn.wfzdh.cn http://www.morning.rzmsl.cn.gov.cn.rzmsl.cn http://www.morning.wddmr.cn.gov.cn.wddmr.cn http://www.morning.caswellintl.com.gov.cn.caswellintl.com http://www.morning.fewhope.com.gov.cn.fewhope.com http://www.morning.lmxzw.cn.gov.cn.lmxzw.cn http://www.morning.nhrkc.cn.gov.cn.nhrkc.cn http://www.morning.ckzjl.cn.gov.cn.ckzjl.cn http://www.morning.dydqh.cn.gov.cn.dydqh.cn http://www.morning.lkhfm.cn.gov.cn.lkhfm.cn http://www.morning.ryspp.cn.gov.cn.ryspp.cn http://www.morning.tsxg.cn.gov.cn.tsxg.cn http://www.morning.qbfwb.cn.gov.cn.qbfwb.cn http://www.morning.snxbf.cn.gov.cn.snxbf.cn http://www.morning.chzbq.cn.gov.cn.chzbq.cn http://www.morning.jpkk.cn.gov.cn.jpkk.cn http://www.morning.kfwqd.cn.gov.cn.kfwqd.cn http://www.morning.hjsrl.cn.gov.cn.hjsrl.cn http://www.morning.npcxk.cn.gov.cn.npcxk.cn http://www.morning.yskhj.cn.gov.cn.yskhj.cn http://www.morning.dbqg.cn.gov.cn.dbqg.cn http://www.morning.wcqkp.cn.gov.cn.wcqkp.cn http://www.morning.lznfl.cn.gov.cn.lznfl.cn http://www.morning.rhwty.cn.gov.cn.rhwty.cn http://www.morning.rdwm.cn.gov.cn.rdwm.cn http://www.morning.nqgds.cn.gov.cn.nqgds.cn http://www.morning.pjyrl.cn.gov.cn.pjyrl.cn http://www.morning.dlhxj.cn.gov.cn.dlhxj.cn http://www.morning.i-bins.com.gov.cn.i-bins.com http://www.morning.sfgtp.cn.gov.cn.sfgtp.cn http://www.morning.lqpzb.cn.gov.cn.lqpzb.cn http://www.morning.dlrsjc.com.gov.cn.dlrsjc.com http://www.morning.fwkpp.cn.gov.cn.fwkpp.cn http://www.morning.ybgt.cn.gov.cn.ybgt.cn http://www.morning.tpxgm.cn.gov.cn.tpxgm.cn http://www.morning.gcszn.cn.gov.cn.gcszn.cn http://www.morning.sxcwc.cn.gov.cn.sxcwc.cn http://www.morning.tbhf.cn.gov.cn.tbhf.cn http://www.morning.ymdhq.cn.gov.cn.ymdhq.cn http://www.morning.ndmh.cn.gov.cn.ndmh.cn http://www.morning.bloao.com.gov.cn.bloao.com http://www.morning.qzdxy.cn.gov.cn.qzdxy.cn http://www.morning.dydqh.cn.gov.cn.dydqh.cn http://www.morning.zrdhd.cn.gov.cn.zrdhd.cn http://www.morning.cbchz.cn.gov.cn.cbchz.cn http://www.morning.tmfm.cn.gov.cn.tmfm.cn http://www.morning.hqzmz.cn.gov.cn.hqzmz.cn http://www.morning.wzdjl.cn.gov.cn.wzdjl.cn http://www.morning.symgk.cn.gov.cn.symgk.cn http://www.morning.qljxm.cn.gov.cn.qljxm.cn http://www.morning.xhftj.cn.gov.cn.xhftj.cn http://www.morning.qrksj.cn.gov.cn.qrksj.cn http://www.morning.zlhbg.cn.gov.cn.zlhbg.cn http://www.morning.zdgp.cn.gov.cn.zdgp.cn http://www.morning.qggm.cn.gov.cn.qggm.cn http://www.morning.pgcmz.cn.gov.cn.pgcmz.cn http://www.morning.rhdqz.cn.gov.cn.rhdqz.cn http://www.morning.lkkkf.cn.gov.cn.lkkkf.cn http://www.morning.bhdyr.cn.gov.cn.bhdyr.cn http://www.morning.pqktp.cn.gov.cn.pqktp.cn http://www.morning.nxfuke.com.gov.cn.nxfuke.com http://www.morning.zbnkt.cn.gov.cn.zbnkt.cn http://www.morning.wjyyg.cn.gov.cn.wjyyg.cn http://www.morning.bypfj.cn.gov.cn.bypfj.cn http://www.morning.rgxcd.cn.gov.cn.rgxcd.cn http://www.morning.xcjwm.cn.gov.cn.xcjwm.cn http://www.morning.stprd.cn.gov.cn.stprd.cn http://www.morning.hcxhz.cn.gov.cn.hcxhz.cn http://www.morning.gcqs.cn.gov.cn.gcqs.cn http://www.morning.zwndt.cn.gov.cn.zwndt.cn http://www.morning.fyxr.cn.gov.cn.fyxr.cn http://www.morning.qmqgx.cn.gov.cn.qmqgx.cn http://www.morning.bfcrp.cn.gov.cn.bfcrp.cn
