为了保证密码的安全性,不建议在数据库以 明文 的形式保存用户密码,推荐对密码进行 加密存储
bcryptjs(加密工具)
优点:
- 加密之后的密码,无法被逆向破解
- 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性
运行如下命令,安装指定版本的 bcryptjs
npm i bcryptjs
在处理函数代码中,导入 bcryptjs
const bcryptjs = require('bcryptjs')
将数据保存到数据库之前,调用 bcryptjs.hashSync(明文密码, 随机的长度) 方法,对用户的密码进行加密处理
