var bcrypt = require('bcryptjs');
var salt = bcrypt.genSaltSync(10);
// '$2a$10$owoUl6HJ3au3QFwXuGEagO'
var hash = bcrypt.hashSync("abc", salt);
// '$2a$10$owoUl6HJ3au3QFwXuGEagOBp2eMrGy/drAMaEvnjk8x9Y1AfADX/u'
验证密码的时候,从hash里取出salt,和密码再hash一次就可以了。
例如可以这样:
var hash = '$2a$10$owoUl6HJ3au3QFwXuGEagOBp2eMrGy/drAMaEvnjk8x9Y1AfADX/u';
var salt = hash.substring(0, 29);
var pass = 'abc';
var new_hash = bcrypt.hashSync("abc", salt);
new_hash == hash
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
生成的hash里有salt信息。
例如:
验证密码的时候,从hash里取出salt,和密码再hash一次就可以了。
例如可以这样:
当然,这个库已经处理好这些了。