课程名称： 新版 Node.js+Express+Koa2 开发Web Server博客

课程章节： 9-3 密码加密和总结

课程讲师： 双越

课程内容：

密码加密

• 万一数据库被用户攻破，最不应该泄露的就是用户信息
• 攻击方式：获取用户名和密码，再去尝试登录其他系统
• 预防措施：将密码加密，即便拿到密码也不知道明文

代码演示

utils/crype.js

const crypto = require("crypto");

// 密匙
const SECRET_KEY = "WJiol_8776#";

// md5 加密
function md5(content) {
  let md5 = crypto.createHash("md5");
  return md5.update(content).digest("hex");
}

// 加密函数
function genPassword(password) {
  const str = `password=${password}&key=${SECRET_KEY}`;
  return md5(str);
}

module.exports = {
  genPassword,
};

总结

• 如何语法sql注入
• 如何预防xss攻击
• 如何加密密码

课程收获：

1. 了解为什么要对用户密码进行加密
2. 了解密码加密的代码实现