はじめに
会員登録の際に、ユーザーから送られてきたパスワードをハッシュ化する方法について解説します。
また、ログインの際にユーザーが入力したパスワードとハッシュ化されたパスワードが一致しているのか確認する必要があると思います。それについても解説します。
実装
事前準備
まずはNodeにハッシュ化するためのモジュールをインストールします。
npm install --save bcrypt -s
パスワードをハッシュ化する
hash.js
const bcrypt = require('bcrypt');
//モジュールの読み込み
const password = "hoge";
let hashed_password = bcrypt.hashSync(password, 10);
以上でパスワードのハッシュ化が行えます。
ハッシュ化された値とパスワードの値の一致の確認
hash.js
bcrypt.compareSync("hoge", hashed_password) // =>ture
第一引数に確認文字列、第二引数にハッシュ化したパスワードを入れることで、真偽値が返ってきます。