在 JavaScript 中创建散列密码的主要问题是它很容易被猜到。 哈希密码只是一串字符,经过哈希处理或转换为唯一数字,然后存储在用户的计算机上。 任何知道散列密码的人都可以轻松登录用户帐户,而无需记住实际密码。
var password = "";
var salt = "";
function hashPassword(password, salt) {
var hash = CryptoJS.SHA256(password + salt);
return hash.toString(CryptoJS.enc.Hex);
}
变种密码=“”;
此行创建一个名为 password 的变量并将其设置为空字符串。
变种盐=“”;
此行创建一个名为 salt 的变量并将其设置为等于空字符串。
函数哈希密码(密码,盐){
var hash = CryptoJS.SHA256(密码+盐);
返回 hash.toString(CryptoJS.enc.Hex);
}
该函数接受两个参数,password 和 salt,并使用 SHA256 算法和 Hex 编码格式返回密码的哈希版本。
哈希密码
哈希密码是一种使用加密哈希函数为每个用户创建唯一密码的密码。 散列函数接受一个输入字符串并产生一个固定长度的输出字符串,称为散列值。 哈希值对于每个输入字符串都是唯一的,与原始输入字符串无关。
要创建哈希密码,您首先需要生成用户登录凭据的加密哈希。 您可以使用 MD5 或 SHA-1 散列算法来执行此操作,具体取决于您使用的平台。 接下来,您需要将散列值存储在服务器上的安全位置。 每当您的用户登录时,他们都需要将他们的登录凭据输入您的应用程序,然后使用哈希值生成他们的新密码。
使用哈希
在 JavaScript 中,散列用于表示数组。 例如,以下代码创建一个字符串数组并将其存储在名为 myArray 的变量中:
myArray = [“ A”,“ B”,“ C”];
您还可以使用散列来表示其他数据类型。 例如,以下代码创建了一个存储值“1”和“2”的散列:
散列 = { 1: “1”, 2: “2” }
