Node.jsでユーザのログインのためにパスワードを保存する(bcrypt)

by UrusuLambda | Posted on 3月 28, 20182月 18, 2020

Node.jsでユーザのログインのためにパスワードを安全に保存する方法を調べた.

通常webサービスで新しいユーザの登録をするためにパスワードを保存する必要がある.しかし、そのままサーバのデータベースにパスワードを保存するのでは、セキュリティに問題が出てきます。

パスワードの保存

ここではデファクトスタンダードになっているbcryptを使ってパスワードを別の形に変形してもとのパスワードがわからないようにします。その状態でデータベースに保存しておいて万が一にもデータベースのデータが盗まれても元のパスワードがわからないようにします。

逆にログインするときに送られてきたパスワードがデータベースにあるパスワードと同じであるかを比較するときには、送られてきたパスワードを同様の方法で別の形に変形して、データベースの変形後のパスワードと一致するかを比較します。

詳しく知りたい人はググってみてください。

コード

すごくシンプルで使いやすい.

関連

About the author

コメントを残すコメントをキャンセル

コメントを投稿するにはログインしてください。

FireTV Stickで無料アプリダウンロードしようとしたら「OneClick設定の請求先住所が設定されていない」と言われる FireTVStickではFirefoxとかニコ動とかAbemaTVのアプリをインストールすることでそれらもテレビで見れるようになる。しかしAma... カテゴリ: Technology, 雑記
Youtube投稿者が視聴者に関して見れる情報は何があるか見てみる(Youtube Studio) 動画を投稿して初めてわかることが幾らかあったので、めもっておこうと思う. 普段何気なく見ているYoutubeの見ている人の様々な情報を蓄積して分析し... カテゴリ: Technology, WebServices
Excelで画像を半透明にして重ねて表示したいとき意外とやりたいときにこれができないってつまりことが多い。 ExcelやWordで画像を半透明にしたいだけなのに。。。ってことで備忘録かねてやってみる... カテゴリ: Technology, 雑記
Webサイトで使われている色のカラーコードを簡単に調べて取得する時々、Webサイトで使われているHTMLの特定のブロックや画像のカラーコードを知りたいときがあるけど、わざわざ何かツールを立ち上げて見るのがめんどくさ... カテゴリ: Technology, WebServices
Excel(エクセル)のソルバーの性能の違いがわかりにくいけど、調べた線型計画法関連のソルバーについては知識がかなり軽薄なので、この際まとめておこうと思う. 公式ホームページの解説によれば、 https://sup... カテゴリ: Programming, Technology, 雑記
Amazon Music Unlimitedを間違って注文して、慌てて99円返金キャンセルした最近いろいろな音楽の定額サービスを使っている LINE　Musicも使ってしまったので次に使い始めたのがAmazonMusic。プライム会員なの... カテゴリ: Technology, WebServices, 雑記
Youtubeで自分の音声を出したくない場合のボイスチェンジャー/読み上げ(無料) Youtubeで自分の声をバレずに隠して声のある動画を作りたい場合には、文字→声に変換(全く自分の使わない)声→声に変換(自分の声を使って声... カテゴリ: Technology, 雑記
MacのiMovieで3つ以上の動画を並べる MacのiMovieでは画像または動画を2つまでしか同時に表示できない.つまり同時に流せる動画は2つまで. こんな感じなので、... カテゴリ: Technology, 雑記
Macのプレビューで無理矢理塗りつぶしもどきをやってみるどうもMacのプレビューだと「塗りつぶし」ができないみたいなので、なんとかして「実質塗りつぶし」/「擬似塗りつぶし」やってみた. 以下の十字の部分... カテゴリ: Programming, Technology
Kerasで複数の入力を統合/マージする方法 DeepLearningする上で近年は以下のように複数の入力をネットワークの途中でマージすることは多いと思います。 ... カテゴリ: DeepLearning, Programming, Technology