MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
一般我们的网站业务里面都是使用的 md5
sha1 进行信息的加密: 需要注意:
并不是意味着只有md5加密md5不算加密,只是算获取信息的摘要值,提取信息的特征值,一般做数据的完整性校验。由于md5 拥有三个特点:
单向不可逆相同的输入给出相同的输出还可以混淆信息 加密就意味着可以解密。常见加密方式: 1. 对称加密 2. 非对称加密
密文的传统方式: 数据库存的是密文 用户提交的是明文,如何比对?: 数据库里面的密文取出来,然后解密,最后和用户提交的明文做比较,如果一致,则合法;
新的思维:将用户提交的明文进行md5加密,然后和数据库里面的密文做比较,如果一致,则输入信息合法。
md5 确实是单向不可逆的,但是在网上可以找到很多的在线md5解密: 这个是为什么呢?通过暴力破解,会在后台生成一张常见的密码本。然后进行反推。
初始化项目:yarn init -y 安装MD5:npm install md5
//引入md5 var md5 = require('md5'); //处理数据 // admin88(明文) ===> 472a84ce7f8d3ee6b25253204092e262(密文) console.log(md5('admin88')); // 472a84ce7f8d3ee6b25253204092e262 console.log(md5('admin88')); // 472a84ce7f8d3ee6b25253204092e262为了不被暴力破解,一般网站会做双重md5,一般也叫做加 salt 操作。
ar md5 = require('md5'); console.log(md5('admin88')); // 472a84ce7f8d3ee6b25253204092e262 let salt = 'yuiop[sdfsVNM<>>MNBBNM456789【NM¥%……&*P'; // 严格的保密好 //加了盐(双重加密): 64b3d7a2a36f12cc354b49afb06d10e6 console.log( md5( md5('admin88') + salt ));