其他 

掌握了一个关于Bcrypt加密的知识

我发现,人的表达欲是看场景的,当涉及到我最感兴趣的技术类的话题时,我其实就知道该说什么了。

最近在搞一个简单的后台管理的源码的二次开发,原项目中,不允许直接在后台添加用户,只能通过注册,或者前期初始化的时候实现。最终,在GPT的协助下,我完成了这个工作。

首先,通过阅读源码,我发现项目中的密码不是明文存放(这个年头了,不会真有人还明文吧),是经过加密的,加密代码如下

const hashedPassword = bcrypt.hashSync(password, 10);

于是,我就让GPT根据这行命令给我写了一个脚本,结果如下

// encryptPassword.js 
const bcrypt = require('bcryptjs');

function encryptPassword(password) {
  const hashedPassword = bcrypt.hashSync(password, 10);
  console.log("Hashed Password: ", hashedPassword);
  return hashedPassword;
}

// Get the password from command line arguments
const password = process.argv[2];
encryptPassword(password);

然后,我就发现了一个问题,那就是两次哈希的结果,居然是不一样的

$ node encryptPassword.js 123456
Hashed Password:  $2a$10$Xp6RIApHxvQJsFT2FrzNUeKfyJoHOlcSUdqHD2tU/YnnYCSuMniVK
$ node encryptPassword.js 123456
Hashed Password:  $2a$10$rDs3aQs221In0FsastR7PuarxwruyKOQ3Qd9T6p6dO81z/AUstz8q

我第一次遇到这个情况,于是我把结果返回给了了GPT,它给的回复如下:

两次加密结果不一样是因为 bcryptjs 使用了盐(salt)的概念来增加密码的安全性。盐是一个随机生成的值,与密码混合后进行哈希运算,生成最终的加密结果。

每次调用 bcrypt.hashSync 方法时,bcryptjs 会生成一个新的随机盐,然后将该盐与密码混合后进行哈希运算。因此,即使输入的密码相同,由于使用了不同的盐,最终生成的加密结果也会不同。

这种做法是为了增加密码的安全性,即使两个用户使用相同的密码,最终的加密结果也是不同的。这样做可以避免通过比较加密结果来判断用户是否使用相同的密码。

如果需要在后续验证密码时,可以使用 bcrypt.compareSync 方法将输入的密码与存储的加密结果进行比较,bcryptjs 内部会自动提取盐并进行相应的比较验证。

原来如此,于是我让GPT写一个测试脚本,让我来测试下,是不是真的如此

//comparePasswords.js
const bcrypt = require('bcryptjs');

function comparePasswords(password, hashedPassword) {
  const isMatch = bcrypt.compareSync(password, hashedPassword);

  if (isMatch) {
    console.log("Password matches!");
  } else {
    console.log("Password does not match!");
  }
}

// Get the user input and hashed password from command line arguments
const userInput = process.argv[2];
const hashedPassword = process.argv[3];
comparePasswords(userInput, hashedPassword);

我运行之后,发现两个不match啊,GPT你是不是骗我

$ node comparePasswords.js 123456 $2b$12$RJhc7WSsbRhkg2QxZuDG6.qgPXhFlrbvfOtw0SWDHkElgt1thSPD2
Password does not match

当我把这段内容给GPT时,它敏锐的观察到,我的输入有问题,它的回复如下

在你的示例中,你在命令行中传递了哈希值作为一个参数。这在许多命令行解释器中可能会引起问题,因为哈希字符串中的$符号可能会被视为变量的开头,然后尝试去解析它。结果就是,你的程序可能没有接收到完整的哈希字符串,而是只接收到了一部分。

你可以尝试用引号将哈希字符串括起来,以避免命令行解释器对$符号进行解析。

你的命令应该这样写:

node comparePasswords.js 123456 "$2b$12$RJhc7WSsbRhkg2QxZuDG6.qgPXhFlrbvfOtw0SWDHkElgt1thSPD2"

在这个版本中,哈希字符串被括在双引号中,这会防止命令行解释器将$符号视为变量的开头。

看来可能是因为$导致的。不过遗憾的是,我运行上述的代码还是失败了。因为$在双引号内还是会作为变量的开头,使用单引号才行,因此正确形式是

node comparePasswords.js 123456 '$2b$12$RJhc7WSsbRhkg2QxZuDG6.qgPXhFlrbvfOtw0SWDHkElgt1thSPD2'

不管如何,我在GPT的帮助下,了解了一个新的库,Bcrypt,还知道了它能够保证每次加密的结果都是随机的,但又保证了,同一个密码能够正确的验证。比如说我让GPT写了一个python版本,虽然输出的结果很不一样,但是依旧能够通过验证。

# 源码解读  hash 

喜欢这篇文章?打赏一下作者吧

在Windows中搭建一个基于WSL的Python数据科学环境
我不知道说些什么

评论

关注我

分类

标签云

MSA vscode 基因组注释 学习笔记 R 其他 Docker 容器 统计学 随便 GO Linux命令行 数据下载 大语言模型 并行 AWS SRA prompt engineer GPT HTS h WSL 环境配置 hash 源码解读 基因组 biocondutor Web开发 比较基因组学 系统发育 conda 深度学习 自然语言 随笔 SSH MacOS 读书 编程语言 MSVC MSCV QT 小技巧 爬虫 MAKER typora BioNano PBMC 数据挖掘 算法 C/C++ 遗传定位 Zotero 文献 坚果云 服务器 基因家族 JCVI CIRCOS 序列比对 samtools 流程工具 Hi-C 注释 重复序列 TCGA 差异分析 单细胞 Perl 软件安装 转录组 水稻 GitHub 组装 ChIP-seq 数据结构 表观组 Seurat BigWig ATAC-seq 可视化 字符串处理 NGS 正则表达式 环境变量 网站搭建

链接

最新文章

标签

MSA 1
vscode 1
基因组注释 1
学习笔记 0
R 0
其他 1
Docker 1
容器 1
统计学 2
随便 0
GO 1
Linux命令行 1
数据下载 1
大语言模型 3
并行 1
AWS 1
SRA 1
prompt engineer 1
GPT 1
HTS 1
h 0
WSL 1
环境配置 1
hash 1
源码解读 2
基因组 5
biocondutor 1
Web开发 2
比较基因组学 2
系统发育 3
conda 2
深度学习 3
自然语言 2
随笔 9
SSH 1
MacOS 7
读书 2
编程语言 2
MSVC 1
MSCV 0
QT 1
小技巧 11
爬虫 1
MAKER 5
typora 1
BioNano 1
PBMC 1
数据挖掘 3
算法 4
C/C++ 22
遗传定位 3
Zotero 2
文献 2
坚果云 2
服务器 5
基因家族 3
JCVI 4
CIRCOS 5
序列比对 3
samtools 1
流程工具 13
Hi-C 8
注释 14
重复序列 6
TCGA 1
差异分析 2
单细胞 30
Perl 1
软件安装 11
转录组 11
水稻 2
GitHub 3
组装 21
ChIP-seq 2
数据结构 10
表观组 3
Seurat 3
BigWig 1
ATAC-seq 20
可视化 13
字符串处理 1
NGS 3
正则表达式 2
环境变量 2
网站搭建 1

最新文章

标签

MSA 1
vscode 1
基因组注释 1
学习笔记 0
R 0
其他 1
Docker 1
容器 1
统计学 2
随便 0
GO 1
Linux命令行 1
数据下载 1
大语言模型 3
并行 1
AWS 1
SRA 1
prompt engineer 1
GPT 1
HTS 1
h 0
WSL 1
环境配置 1
hash 1
源码解读 2
基因组 5
biocondutor 1
Web开发 2
比较基因组学 2
系统发育 3
conda 2
深度学习 3
自然语言 2
随笔 9
SSH 1
MacOS 7
读书 2
编程语言 2
MSVC 1
MSCV 0
QT 1
小技巧 11
爬虫 1
MAKER 5
typora 1
BioNano 1
PBMC 1
数据挖掘 3
算法 4
C/C++ 22
遗传定位 3
Zotero 2
文献 2
坚果云 2
服务器 5
基因家族 3
JCVI 4
CIRCOS 5
序列比对 3
samtools 1
流程工具 13
Hi-C 8
注释 14
重复序列 6
TCGA 1
差异分析 2
单细胞 30
Perl 1
软件安装 11
转录组 11
水稻 2
GitHub 3
组装 21
ChIP-seq 2
数据结构 10
表观组 3
Seurat 3
BigWig 1
ATAC-seq 20
可视化 13
字符串处理 1
NGS 3
正则表达式 2
环境变量 2
网站搭建 1
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×

最新文章
开发了一个MSA结果查看和编辑的小工具

一个简单的小工具
vscode配合conda实现多版本R共存

在Linux系统中,除RStudio商业版外,默认仅支持单一R版本。本文介绍如何通过VSCode结合Conda,实现多个R版本的共存。首先安装Miniforge作为基础环境,配置Conda镜像以加速下载。接着创建不同的R环境并安装必要的R包,通过Conda-Forge管理依赖。最后,配置VSCode连接远程服务器并使用Jupyter插件选择对应的R内核。此方法灵活高效,适用于需要多版本R环境的开发与研究需求。
简单几步搭建一个类GPT网站

类似于部署NextChat
Seurat V5的可能算不出那么多PC

还是拥抱scanpy生态吧
为什么M芯片的Mac不应该去装intel版的R

顺应时代吧
分类
其他 others
Linux linux
生信软件工具箱 biotools
R r
文章重现 reproduce
文献阅读 literature
数据结构与算法 algo
数据科学 data_science
基因组学 genome
转录组学 rna-seq
Python python
C++ cpp
Rust rust
Java java
基因调控 regulatory
标签
MSA msa
vscode vscode
基因组注释 基因组注释
学习笔记 学习笔记
R r
其他 其他
Docker docker
容器 容器
统计学 统计学
随便 随便
GO go
Linux命令行 linux命令行
数据下载 数据下载
大语言模型 大语言模型
并行 并行
AWS aws
SRA sra
prompt engineer promptengineer
GPT gpt
HTS hts
h h
WSL wsl
环境配置 环境配置
hash hash
源码解读 源码解读
基因组 基因组
biocondutor biocondutor
Web开发 web开发
比较基因组学 比较基因组学
系统发育 系统发育
conda conda
深度学习 深度学习
自然语言 自然语言
随笔 随笔
SSH ssh
MacOS macos
读书 读书
编程语言 编程语言
MSVC msvc
MSCV mscv
QT qt
小技巧 小技巧
爬虫 爬虫
MAKER maker
typora typora
BioNano bionano
PBMC pbmc
数据挖掘 data_mining
算法 algorithnm
C/C++ c
遗传定位 mapping
Zotero zotero
文献 paper
坚果云 jianguo_cloud
服务器 server
基因家族 gene_family
JCVI jcvi
CIRCOS circos
序列比对 alignment
samtools samtools
流程工具 pipeline
Hi-C hi-c
注释 annotation
重复序列 repeat
TCGA tcga
差异分析 DGE_analysis
单细胞 singlecell
Perl perl
软件安装 software-installation
转录组 transcriptome
水稻 rice
GitHub github
组装 assembly
ChIP-seq chip-seq
数据结构 data_structure
表观组 epigenomics
Seurat seurat
BigWig bigwig
ATAC-seq atac-seq
可视化 visualization
字符串处理 strings-process
NGS ngs
正则表达式 regrex
环境变量 environment-variable
网站搭建 website-build