bcrypt用户密码问题
发布于 3 年前 作者 cvbtvbwu1989 3257 次预览 最后一次回复是 3 年前 来自 问答
我看了份源码,源码是用bcrypt去加密密码来保存,也上网搜了下bcrypt加密的好处。但是脑袋里有个问题,就是登录的时候验证密码是否正确,如下:
await ctx.compare(登录传来的明文密码, 数据库用户的密码)
需要网页端传来密码的明文才能判断是否一致,但是大家都知道网页端是不可能传明文密码过来,这怎么办,怎么解决这个问题
3 回复
我看了份源码,源码是用bcrypt去加密密码来保存,也上网搜了下bcrypt加密的好处。但是脑袋里有个问题,就是登录的时候验证密码是否正确,如下:
await ctx.compare(登录传来的明文密码, 数据库用户的密码)
需要网页端传来密码的明文才能判断是否一致,但是大家都知道网页端是不可能传明文密码过来,这怎么办,怎么解决这个问题
POST过来? HTTPS应该可以明文
不是https的话怎么办
使用对称加密呗