bcrypt 加密

🔐 什么是 bcrypt ?

bcrypt 是一个专门用来做密码加密的库。

它不是普通的 MD5、SHA1,那些太容易被破解。

bcrypt 最大的特点:

不可逆(无法解密)

自带随机盐(salt) ,每次生成的密文都不同

安全性非常高

适合密码存储

✔ 被业界大量使用(GitHub / Heroku / MongoDB / PHP 都在用)


🧠 bcrypt 的核心原理(很简单)

当你存密码,比如 123456 时,bcrypt 不会直接保存这个密码。

流程如下:

  1. 生成一个随机 salt(盐)
  2. 用你的密码 + 盐 做多轮哈希处理(默认 10 轮)
  3. 最后得到一个完全不同的加密字符串

✔ 即使两个用户密码一样,加密结果也完全不同。

✔ "加密后不能反向解密",只能对比。


🧪 bcrypt 的两个核心 API

1. 哈希加密:hash()

把密码转成安全的密文。

ini 复制代码
import * as bcrypt from 'bcrypt';

const saltRounds = 10;
const hash = await bcrypt.hash("123456", saltRounds);
console.log(hash);

输出类似:

perl 复制代码
$2b$10$yYHDGSCim30POqPxlHOK7OyM2bEPB0l/wA2VY0p3GG9AaJfV9jLGM

注意:

👉 每次 hash() 的结果都不同,但这不会影响验证。


2. 密码校验:compare()

登录时用户输入密码时做校验。

vbnet 复制代码
const isMatch = await bcrypt.compare("123456", hash);
console.log(isMatch); // true 或 false

compare() 会自动处理盐,不需要你自己做。


📦 bcrypt 在 NestJS 中怎么用?


1)安装(正确写法)

bash 复制代码
npm install bcrypt
npm install -D @types/bcrypt

2)注册时加密

javascript 复制代码
import * as bcrypt from 'bcrypt';

async register(dto) {
  const saltRounds = 10;
  const hash = await bcrypt.hash(dto.password, saltRounds);

  await this.userRepo.save({
    username: dto.username,
    password: hash
  });
}

3)登录时验证密码

javascript 复制代码
async login(dto) {
  const user = await this.userRepo.findOne({ where: { username: dto.username } });

  if (!user) throw new Error('用户不存在');

  const isMatch = await bcrypt.compare(dto.password, user.password);

  if (!isMatch) throw new Error('密码错误');

  return user;
}
相关推荐
BothSavage4 小时前
Trae远程开发中DeepSeek自定义模型4054错误的排查与修复
算法
小林ixn4 小时前
从暴力到KMP:一道题彻底搞懂字符串匹配的前世今生
算法
烬羽6 小时前
字符串算法入门:从反转字符串到回文判断,面试不再慌
算法·面试
先吃饱再说21 小时前
判断回文字符串,从一行代码到双指针优化
算法
黄敬峰1 天前
深入理解算法核心:从递归思想、数组扁平化到快速排序
算法
得物技术1 天前
从狂野代码到按目标生产:得物推荐 AI Harness 的工程化实践|AICon 演讲整理
人工智能·算法·架构
AI小老六1 天前
SkillOpt 架构拆解:把 Skill 文本当参数,用执行轨迹训练 Agent
后端·算法·ai编程
胡萝卜术1 天前
从“分数打架”到“排名投票”:为什么你的ChatBI必须用RRF?
算法·设计模式·面试
Asize1 天前
初识DFS 与 BFS:递归、队列与图遍历
算法