JavaScript でハッシュ パスワードを作成する際の主な問題は、簡単に推測できることです。 ハッシュ パスワードは、ハッシュされた、つまり一意の番号に変換された文字列であり、ユーザーのコンピューターに保存されます。 ハッシュ パスワードを知っている人は、実際のパスワードを覚えなくても、ユーザーのアカウントに簡単にログインできます。
var password = ""; var salt = ""; function hashPassword(password, salt) { var hash = CryptoJS.SHA256(password + salt); return hash.toString(CryptoJS.enc.Hex); }
var パスワード = "";
この行は password という変数を作成し、それを空の文字列に設定します。
var ソルト = "";
この行は、salt という変数を作成し、空の文字列に等しく設定します。
関数 hashPassword(パスワード、ソルト) {
var ハッシュ = CryptoJS.SHA256(パスワード + ソルト);
hash.toString(CryptoJS.enc.Hex); を返します。
}
この関数は、password と salt の 256 つのパラメーターを受け取り、SHAXNUMX アルゴリズムと XNUMX 進エンコード形式を使用してパスワードのハッシュ バージョンを返します。
パスワードをハッシュする
ハッシュ パスワードは、暗号化ハッシュ関数を使用して各ユーザーに一意のパスワードを作成するパスワードの一種です。 ハッシュ関数は入力文字列を受け取り、ハッシュ値と呼ばれる固定長の出力文字列を生成します。 ハッシュ値は入力文字列ごとに一意であり、元の入力文字列とは関係ありません。
ハッシュ パスワードを作成するには、まずユーザーのログイン資格情報の暗号ハッシュを生成する必要があります。 これは、使用しているプラットフォームに応じて、MD5 または SHA-1 ハッシュ アルゴリズムを使用して行うことができます。 次に、サーバー上の安全な場所にハッシュ値を保存する必要があります。 ユーザーがログインするたびに、ログイン資格情報をアプリケーションに入力し、ハッシュ値を使用して新しいパスワードを生成する必要があります。
ハッシュを操作する
JavaScript では、配列を表すためにハッシュが使用されます。 たとえば、次のコードは文字列の配列を作成し、myArray という名前の変数に格納します。
myArray = [“a”, “b”, “c”];
ハッシュを使用して他のデータ型を表すこともできます。 たとえば、次のコードは、値「1」と「2」を格納するハッシュを作成します。
ハッシュ = { 1:「1」、2:「2」}