1 .密码加密 bcrypt
哈希加密是单程加密方式 : 1234 => abcd
在加密的密码中加入随机字符串可以增加密码被破解的难度
用法
//导入bcrypt模块
const bcrypt = require('bcrypt')
//生成随机字符串gen => generate 生成salt 盐
let salt = await bcrypt.genSalt(10);
//使用随机字符串对密码进行加密
let pass = await bcrypt.hash('明文密码'), salt);
bcrypt依赖的其他环境
1.python2.x
2.node-gyp npm install -g node-gyp
2. cookie与session
cookie: 浏览器在电脑硬盘中开辟的一块空间,主要供服务端存储数据
cookie中的数据是以域名的形式进行区分的
cookie中的数据是有过期时间的,超过时间数据会被浏览器自动删除
cookie中的数据会随着请求被自动发送到服务器
session 实际上就是一个对象,存储在服务器端内存中,在session对象中,可以存储多条数据,每一条数据都已一个sessionid作为唯一标识
在node.js中需要借助express-session实现session功能