使用bcrypt进行用户密码加密的简单实现

Bcrypt百度百科： bcrypt，是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符，并将在内部被转化为448位的密钥。

除了对您的数据进行加密，默认情况下，bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件，以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能，可设定禁用此功能。

bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。具体来说，bcrypt 使用保罗·柯切尔的算法实现。随 bcrypt 一起发布的源代码对原始版本作了略微改动。

 

简单的说，Bcrypt就是一款加密工具，可以比较方便地实现数据的加密工作。下面是使用Bcrypt对数据加密的一个简单的栗子：

 

 var mongoose = require('mongoose');
 // 引入bcrypt模块
 var bcrypt = require('bcrypt');
 // 定义加密密码计算强度
 var SALT_WORK_FACTOR = 10;

 // 连接数据库
 mongoose.connect('mongodb://localhost:27017/test')

 // 定义用户模式
 var UserSchema = new mongoose.Schema({
     name: {
         unique: true,
         type: String
     },
     password: {
         unique: true,
         type: String
     }
 },{ collection: "user"});

 // 使用pre中间件在用户信息存储前进行密码加密
 UserSchema.pre('save', function(next){
     var user = this;

     // 进行加密（加盐）
     bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt){
         if(err){
             return next(err);
         }
         bcrypt.hash(user.password, salt, function(err, hash){
             if(err){
                 return next(err);
             }
             user.password = hash;
             next();
         })
     });
 });

 // 编译模型
 var UserBox = mongoose.model('UserBox', UserSchema);

 // 创建文档对象实例
 var user = new UserBox ({
    name : "Jack" ,
    password : "123456"
 });

 // 保存用户信息
 user.save(function(err, user){
     if(err){
         console.log(err);
     }else{
         // 如果保存成功，打印用户密码
         console.log("password: " + user.password);
     }
 })

运行代码，输出结果如下：

可以发现，保存到数据库中的是加密后的密码。

*SALT_WORK_FACTOR 表示密码加密的计算强度，从1级到10级，强度越高，密码越复杂，计算时间也越长。

值得注意的是，强度为1-3时强度太低，系统会默认使用强度为10的计算方式进行加密。如下，相关问题可以参考：

bcrypt加密密码计算强度代表什么意思