node中的密码安全(加密)

介绍Node中的密码安全奥秘：长沙网络推广带你走进加密的世界

本文将深入前后端分离项目中，如何确保用户密码安全地从前端传输到后端，并最终安全地存入数据库。让我们一起来揭开密码安全的神秘面纱。

一、为何需要加密？

你是否想过，如果不加密，前端发起的ajax请求中的密码会发生什么呢？在f12打开chrome开发者工具，找到请求，查看请求参数，如果你的协议是http，那么你的密码很可能在传输过程中处于裸奔状态。因为http传输的是明文，很容易被、伪装或篡改。加密真的有必要。

二、流程

为了确保密码的安全传输，我们采用RSA非对称加密算法。通过工具生成公钥和私钥，将其放入服务器端。前端发起请求获取公钥，使用公钥对密码进行加密后发送到服务器端。服务器端使用密钥解密后，再用sha1对密码进行再次加密，最终存入数据库。

三、RSA公钥和密钥的生成

对于node而言，我们可以使用Node-RSA库来生成RSA公钥和密钥。这是一种非对称加密算法，由一个密钥和一个公钥构成的密钥对进行加密解密。公钥可以公开，而密钥必须保密。

以下是使用Node-RSA生成公钥和密钥的示例代码：

```javascript

const NodeRSA = require('node-rsa');

const fs = require('fs');

// 生成新的512位密钥

var key = new NodeRSA({b: 512});

key.setOptions({encryptionScheme: 'pkcs1'});

// 导出私钥和公钥

var privatePem = key.exportKey('pkcs1-private-pem');

var publicDer = key.exportKey('pkcs8-public-der');

var publicDerStr = publicDer.toString('base64');

// 保存公钥到文件

fs.writeFile('./pem/public.pem', publicDerStr, (err) => {

if (err) throw err;

console.log('公钥已保存！');

});

// 保存私钥到文件

fs.writeFile('./pem/private.pem', privatePem, (err) => {

if (err) throw err;

console.log('私钥已保存！');

});

```

执行完毕后，我们将在根目录下得到公钥和私钥文件。值得注意的是，服务器端的公钥和密钥应该定期更换，例如每次服务器重启时。这样，我们就能确保用户密码的安全传输和存储，为网站的安全保驾护航。前端加密实践

引入核心脚本：

```html