Javascript

【备战春招】第9天 新版 Node.js+Express+Koa2 开发Web Server博客 9-3

本文主要是介绍【备战春招】第9天 新版 Node.js+Express+Koa2 开发Web Server博客 9-3,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

课程名称: 新版 Node.js+Express+Koa2 开发Web Server博客

课程章节: 9-3 密码加密和总结

课程讲师: 双越

课程内容:

密码加密

  • 万一数据库被用户攻破,最不应该泄露的就是用户信息
  • 攻击方式:获取用户名和密码,再去尝试登录其他系统
  • 预防措施:将密码加密,即便拿到密码也不知道明文

代码演示

utils/crype.js

const crypto = require("crypto");

// 密匙
const SECRET_KEY = "WJiol_8776#";

// md5 加密
function md5(content) {
  let md5 = crypto.createHash("md5");
  return md5.update(content).digest("hex");
}

// 加密函数
function genPassword(password) {
  const str = `password=${password}&key=${SECRET_KEY}`;
  return md5(str);
}

module.exports = {
  genPassword,
};

总结

  • 如何语法sql注入
  • 如何预防xss攻击
  • 如何加密密码

课程收获:

  1. 了解为什么要对用户密码进行加密
  2. 了解密码加密的代码实现

图片描述

这篇关于【备战春招】第9天 新版 Node.js+Express+Koa2 开发Web Server博客 9-3的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!