序言

大家好，我是大澈！

成都创新互联公司是一家集网站建设,东兴企业网站建设,东兴品牌网站建设,网站定制,东兴网站建设报价,网络营销,网络优化,东兴网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

本文约3400+字，整篇阅读大约需要6分钟。

本文主要内容分三部分，第一部分是需求分析，第二部分是实现步骤，第三部分是问题详解。

如果您只需要解决问题，请阅读第一、二部分即可。

如果您有更多时间，进一步学习问题相关知识点，请阅读至第三部分。

1、需求分析

在前端，用户点击登录和注册时，在登录和注册接口中不允许看到请求中真正的用户密码。

在后端，用户点击登录和注册时，在数据库中不允许存取真正的用户密码。

2、实现步骤

（1）实现前的说明

在学习如何使用之前，我们要明白的是，在项目中如果进行密码加密，有哪几种情况。然后就是，实现密码加密的方式有哪些，哪一种是相较来说，较好用及安全性较高的。

密码加密实现情况：

• 前端进行密码加密，后端也进行密码加密。
• 前端进行密码加密，后端不进行密码加密。
• 前端不进行密码加密，后端进行密码加密。

已上这三种情况，在实际的开发中，使用较多的，当然是第一种情况，这种情况可以提供更高的安全性和密码保护。

前端将用户密码进行加密后再传输给后端，可以减少密码在网络传输过程中的风险，确保密码的机密性。

后端再对接收到的密码进行加密，将加密后的密码存储到数据库中。这样即使数据库遭到非法访问，密码也不会以明文形式暴露，增加了密码的安全性。

这一点说明到这里打住，不再赘述。

然后就是实现密码加密的常用方式：

• 对称加密算法：AES、DES、3DES
• 非对称加密算法：RSA
• 哈希函数：MD5、SHA-1、SHA-256、SHA-512
• 密码推导函数：BCrypt、PBKDF2、SCrypt

对称加密算法使用相同密钥进行加密和解密，非对称加密算法使用公钥和私钥，哈希函数将数据转换为固定长度的哈希值，密码推导函数通过迭代和加盐增加密码破解难度。

上述加密方式，从上往下，安全性依次增高。

这一点在这里只做简要说明，有需要的朋友，请见第三部分对加密方式的详细总结。

搞清楚这些，然后下面，就是如何使用的问题了。

为提高大家的使用效率，这里大澈只提供较常用的情况(第一种)，以及较安全的密码加密方式(BCrypt)的使用。

其它加密方式的使用，与此大同小异。

（2）编写前端代码

模板代码：