bcrypt用户密码问题
发布于 2 年前 作者 cvbtvbwu1989 2477 次浏览 来自 问答

我看了份源码,源码是用bcrypt去加密密码来保存,也上网搜了下bcrypt加密的好处。但是脑袋里有个问题,就是登录的时候验证密码是否正确,如下:

await ctx.compare(登录传来的明文密码, 数据库用户的密码)

需要网页端传来密码的明文才能判断是否一致,但是大家都知道网页端是不可能传明文密码过来,这怎么办,怎么解决这个问题

3 回复

POST过来? HTTPS应该可以明文

不是https的话怎么办

使用对称加密呗

回到顶部