前端用账号密码登录的时候对密码进行加密【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决

码农世界 2024-05-23 前端 64 次浏览 0个评论

1、在后台管理的项目中或者其他项目用到账号密码登录的功能，我们需要对密码进行一个密码的操作

2、我们可以使用第三方的库去实现登录密码加密的功能有两个 JS 库 bcrypt.js 或者 crypto-js

3、方案一使用了 bcrypt.js 库对密码进行加密。首先，生成一个 salt，它是一个随机字符串或者固定字符串，用于增加密码的复杂度。然后，使用 bcrypt.hashSync(password, salt) 方法将密码和 salt 进行哈希加密，得到最终的加密密码。

密码加密只应在前端用于传输到后端之前进行。在后端，应使用更强大的哈希算法（如 bcrypt、Argon2、PBKDF2 等）来对密码进行进一步的加密和存储。

// 引入 bcrypt.js 库
const bcrypt = require('bcryptjs');
// 用户输入的原始密码
const password = 'password123';
// 生成 salt (盐)，可以是随机字符串或者固定字符串
const salt = bcrypt.genSaltSync(10);
// 使用 salt 对密码进行哈希加密
const hashedPassword = bcrypt.hashSync(password, salt);
console.log(hashedPassword); // 打印加密后的密码

4、方案二使用 CryptoJS 库进行加密处理。CryptoJS库是一种常用的前端加密库，支持多种加密方式，这种方式是比较常用的；常用的加密方式有6中

AES：高级加密标准，目前最常用的对称加密算法之一。可以使用128位、192位或256位密钥进行加密；
DES：数据加密标准，一种较早的对称加密算法。可以使用56位密钥进行加密；
TripleDES：三重数据加密标准，基于DES算法的一个更安全的版本，可以使用112位或168位密钥进行加密；
MD5：消息摘要算法，一种单向哈希函数，常用于对密码进行加密和验证；
SHA：安全散列算法，类似于MD5，但更安全，可以使用不同的位数（如SHA-256、SHA-384、SHA-512）进行加密；
SHA-256他的特点就是： SHA256 是一种单向加密算法，意味着对于给定的哈希值，无法通过解密算法直接还原出原始数据。SHA256 算法是不可逆的，这也是其安全性的基础之一，目前没有已知的有效方法可以快速破解它。
HMAC：基于哈希函数的消息认证码算法，用于验证数据完整性和真实性；

4.1 使用步骤

1、在项目中用 npm或者yarn 安装 crypto-js

npm install crypto-js –save
yarn add crypto-js

2、在 main.js 引入

import CryptoJS from “crypto-js”;
Vue.prototype.cryptoJS = CryptoJS;

3、在 App.vue 使用

export default {
	mounted() {
		console.log('this.cryptoJS', this.cryptoJS)
	}
}

4、安装成功----控制台打印内容如下：

4.2 SHA256算法加密

const password = '123456';
const res = this.cryptoJS.SHA256(password);
const plainRes = res.toString(); // 打印加密的结果
console.log('password 密码加密:', plainRes); //

4.3 MD5加密

const password = '123456';
const md5Res = this.cryptoJS.MD5(password).toString();
console.log('password 密码加密', md5Res);

4.4 AES加密

// AES 加密
decrypt(word, key, iv) {
  let srcs = this.cryptoJS.enc.Utf8.parse(word);
  const AES_JM_RES = this.cryptoJS.AES.encrypt(srcs, key, {
    // 对称加密算法主要有AES、DES、3DES / 非对称加密算法主要有RSA、DSA、RCC
    // iv(初始变量)
    // key(加密密钥)
    // mode(加密模式 主要有CBC(默认)、CFB、CTR、OFB、ECB)
    // padding(填充方式 主要有Pkcs7(默认)、Iso97971、AnsiX923、Iso10126、ZeroPadding)
    iv: iv,
    mode: this.cryptoJS.mode.CBC, // 选择模式为CBC
    padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
  });
  let encryptedBase64Data = this.cryptoJS.enc.Base64.stringify(AES_JM_RES.ciphertext);
  return encodeURIComponent(encryptedBase64Data);
}
// AES 解密
encrypt(word, key, iv) {
  word = decodeURIComponent(word);
  let encryptedHexStr = this.cryptoJS.enc.Base64.parse(word);
  let srcs = this.cryptoJS.enc.Base64.stringify(encryptedHexStr);
  let decrypt = this.cryptoJS.AES.decrypt(srcs, key,
    {
      iv: iv,
      mode: this.cryptoJS.mode.CBC,
      padding: this.cryptoJS.pad.Pkcs7,
    }
  );
  let decryptedStr = decrypt.toString(this.cryptoJS.enc.Utf8);
  return decryptedStr.toString();
}
// 样例
const password = '123456';
// 定义加密所需的参数
const key = this.cryptoJS.enc.Utf8.parse('1234567890abcdef'); // 设置密钥为16字节长度的十六进制字符串
const iv = this.cryptoJS.enc.Utf8.parse('abcdefghijklmnop'); // 初始化向量也必须是16字节长度的十六进制字符串
const str = this.decrypt(password, key, iv);
console.log('加密结果', str);
const str1 = this.encrypt(str, key, iv);
console.log('解密结果', str1);

4.5 DES加密

const password = '123456';
const key = this.cryptoJS.enc.Utf8.parse('123456789');
const data = this.cryptoJS.enc.Utf8.parse(password);
// DES 加密
const encrypted = this.cryptoJS.DES.encrypt(data, key, {
  mode: this.cryptoJS.mode.ECB, // 选择模式为ECB
  padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
});
console.log('DES 加密结果:', encrypted.toString()); // KNugLrX23UddguNoHIO7dw==
// DES 解密
const decrypted = this.cryptoJS.DES.decrypt(encrypted, key, {
  mode: this.cryptoJS.mode.ECB, // 选择模式为ECB
  padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
});
console.log('DES 解密结果:', decrypted.toString(this.cryptoJS.enc.Utf8)); // 123456

4.6 HMAC加密

// 示例中采用HMAC-SHA256算法对数据进行加密
// HMAC并不是一个加密算法，它是一种用于消息认证的技术，因此并不能进行解密操作
const password = '123456';
const key = this.cryptoJS.enc.Utf8.parse('123456789');
// 计算 HMAC 
const hmac = this.cryptoJS.HmacSHA256(password, key);
console.log('HMAC加密结果:', hmac.toString()); // 9da40d794b56b945a8e382216b9778216326dd187f6b37e921ec28b63a09bdb0

4.7 TripleDES加密

// 1. 在CryptoJS中，采用WordArray类型来传递数据,简单理解就是words是一个byte数组
// 2. WordArray的这个对象具有toString()方法，所以在js中是可以直接隐式转换成字符串的，**但是默认是Hex编码（16进制)**
// 3. 对称解密使用的算法是 `AES-128-CBC`算法，数据采用 `PKCS#7` 填充 ， 因此这里的 `key` 需要为16位！
const password = '123456';
// 16位十六进制数作为密钥和密钥偏移量
const key = this.cryptoJS.enc.Utf8.parse('0123456789abcdef'); // 密钥
const data = this.cryptoJS.enc.Utf8.parse(password);
// 定义向量（可选参数，如果不指定则会自动生成）
const iv = this.cryptoJS.enc.Utf8.parse('abcdefghijklmnop'); // 偏移量
// TripleDES 加密
const encrypted = this.cryptoJS.TripleDES.encrypt(data, key, {
  iv: iv,
  mode: this.cryptoJS.mode.CBC, // 选择模式为CBC
  padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
});
console.log('TripleDES 加密结果是:', encrypted.toString()); // sEdwNwrfNcMrMj11iMjKdA==
const decrypted = this.cryptoJS.TripleDES.decrypt(encrypted, key, {
  iv: iv,
  mode: this.cryptoJS.mode.CBC, // 选择模式为CBC
  padding: this.cryptoJS.pad.Pkcs7 // 选择填充方式为PKCS7
});
console.log('TripleDES 解密结果:', decrypted.toString(this.cryptoJS.enc.Utf8)); // 123456

转载请注明来自码农世界，本文标题：《前端用账号密码登录的时候对密码进行加密【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决》