Bcrypt百度百科： bcrypt，是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符，并将在内部被转化为448位的密钥。

除了对您的数据进行加密，默认情况下，bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件，以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能，可设定禁用此功能。

bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。具体来说，bcrypt 使用保罗·柯切尔的算法实现。随 bcrypt 一起发布的源代码对原始版本作了略微改动。

简单的说，Bcrypt就是一款加密工具，可以比较方便地实现数据的加密工作。下面是使用Bcrypt对数据加密的一个简单的栗子：

 var mongoose = require('mongoose');

 // 引入bcrypt模块

 var bcrypt = require('bcrypt');

 // 定义加密密码计算强度

 var SALT_WORK_FACTOR = 10;

 // 连接数据库

 mongoose.connect('mongodb://localhost:27017/test')

 // 定义用户模式

 var UserSchema = new mongoose.Schema({

     name: {

         unique: true,

         type: String

     },

     password: {

         unique: true,

         type: String

     }

 },{ collection: "user"});

 // 使用pre中间件在用户信息存储前进行密码加密

 UserSchema.pre('save', function(next){

     var user = this;

     // 进行加密（加盐）

     bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt){

         if(err){

             return next(err);

         }

         bcrypt.hash(user.password, salt, function(err, hash){

             if(err){

                 return next(err);

             }

             user.password = hash;

             next();

         })

     });

 });

 // 编译模型

 var UserBox = mongoose.model('UserBox', UserSchema);

 // 创建文档对象实例

 var user = new UserBox ({

    name : "Jack" ,

    password : "123456"

 });

 // 保存用户信息

 user.save(function(err, user){

     if(err){

         console.log(err);

     }else{

         // 如果保存成功，打印用户密码

         console.log("password: " + user.password);

     }

 })

运行代码，输出结果如下：

可以发现，保存到数据库中的是加密后的密码。

*SALT_WORK_FACTOR 表示密码加密的计算强度，从1级到10级，强度越高，密码越复杂，计算时间也越长。

值得注意的是，强度为1-3时强度太低，系统会默认使用强度为10的计算方式进行加密。如下，相关问题可以参考：

巴特西

使用bcrypt进行用户密码加密的简单实现

bcrypt加密密码计算强度代表什么意思

最新文章

热门文章