Node.JS學習筆記(四)_資料庫敏感資料的加密

 一般系統可能在做帳戶的個資處理
會有需要對存入DB後的內容做加密的處理
避免直接明碼呈現給系統管理員
一來避免有個資外洩爭議
二來避免遇到資料庫被入侵後敏感資料直接暴露的問題

以下是一個明碼直接存入密碼的
跟一個經過md5加密後的密碼存入結果
有的可能是有自己有寫客製化的加密換位的處理




這裡使用的是crypto的module
根據NPM官網上講述是指已經過時
但已經融入既定新版的NodeJs Module裡面了
This package is no longer supported. It's now a built-in Node module. If you've depended on crypto, you should switch to the one that's built-in.

因此不用額外在npm install一些武ㄟ某A
直接把該既有的module給require來使用都丟阿拉






這裡查看一下官方範例函數怎麼call 
基本上就三步驟
1.建立加密的Hash物件 ->指定加密演算法規則
2.用update來對原本的明碼資料做傳入更新
3.透過digest來轉乘16進制形式










Ref:
Node.js v15.5.1 Documentation

How to use the crypto module

其他的加密使用方式範例(參考此github)
https://github.com/michaelliao/learn-javascript/tree/master/samples/node/crypto

廖雪峰網站-crypto

你以為你的密碼很安全嗎?md5加密的破解方式


[資訊安全] 密碼存明碼,怎麼不直接去裸奔算了?淺談 Hash , 用雜湊保護密碼

臉書再出包!數百萬用戶密碼以明文儲存長達7年

留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header