はじめに
会員登録の際に、ユーザーから送られてきたパスワードをハッシュ化する方法について解説します。
また、ログインの際にユーザーが入力したパスワードとハッシュ化されたパスワードが一致しているのか確認する必要があると思います。それについても解説します。
実装
事前準備
まずはNodeにハッシュ化するためのモジュールをインストールします。
npm install --save bcrypt -s
パスワードをハッシュ化する
hash.js
constbcrypt=require('bcrypt');//モジュールの読み込みconstpassword="hoge";lethashed_password=bcrypt.hashSync(password,10);以上でパスワードのハッシュ化が行えます。
ハッシュ化された値とパスワードの値の一致の確認
hash.js
bcrypt.compareSync("hoge",hashed_password)// =>ture第一引数に確認文字列、第二引数にハッシュ化したパスワードを入れることで、真偽値が返ってきます。