カテゴリー【Node.js、JavaScript】
【Node.js】メールアドレスとパスワードから非可逆の暗号化文字列を生成する
POSTED BY
2023-01-12
2023-01-12
暗号化には2種類あり、暗号化後の文字列から復号(復元)できるもの=可逆、復元はできないもの=非可逆がある。
非可逆の暗号化アルゴリズムとして代表的なものはHMAC-SHA256で、2つの文字列を与えれば、1つの暗号化文字列を生成してくれる(16進64桁)。
最大のポイントは、全く同じものを与えれば必ず同じものを生成するという点である。
よって最も一般的に利用されているシーンとしては、ユーザーにメールアドレスとパスワードを設定してもらって、暗号化文字列を生成し、それだけをデータベースに保存しておけば、データベースがハッキングされたとしてもパスワードが漏洩しない。
そしてユーザーはログインするためにメールアドレスとパスワードを入力するが、もしそれが正しければ、その2つをHMAC-SHA256に入力すれば、その出力は、データベースに保存してある暗号化文字列と一致するはずである。一致すればログイン成功とする。一致させられるのはパスワードを知っているユーザー本人だけである。
Node.jsでこれを行うには、cryptoモジュールを利用する。
npm install crypto
上記を実現する簡単なサンプルは以下。
| JavaScript | hmac-sha256.js | GitHub Source |
var crypto = require('crypto');
var email = 'hogeuser@test12345.co.jp';
var password = 'hogepass123';
var encrypted = crypto.createHmac('SHA256', password).update(email).digest('hex');
console.log(encrypted);
実行結果
node hmac-sha256.js e0516e00c8d07d51965966c1d050adb7d225e208dabdf8f1901caf65a4967f5c node hmac-sha256.js e0516e00c8d07d51965966c1d050adb7d225e208dabdf8f1901caf65a4967f5c
メールアドレス、パスワードが変わらなければ毎回同じ暗号化文字列が生成されるので、これを保存・認証に使用する。
メールアドレスやパスワードが変わればもちろん出力文字列も変わるので、保存のし直しをする。
年間来店者26万人超!有名アスリート、著名人が通う【筋肉食堂】が提供する宅食サービス
筋肉食堂DELIとはカラダづくりを志す全ての人たちに、
美味しい高タンパク・低糖質・低カロリーのお料理を
...【READ MORE】
Android
iPhone/iPad
Flutter
MacOS
Windows
Debian
Ubuntu
CentOS
FreeBSD
RaspberryPI
HTML/CSS
C/C++
PHP
Java
JavaScript
Node.js
Swift
Python
Amazon/AWS
CORESERVER
Google
仮想通貨
LINE
IBM Watson
Microsoft Azure
Xcode
VMware
MySQL
PostgreSQL
Redis
Groonga
Git/GitHub
Apache
nginx
Postfix
SendGrid
Hackintosh
Hardware
Fate/Grand Order
ウマ娘
将棋
※本記事は当サイト管理人の個人的な備忘録です。本記事の参照又は付随ソースコード利用後にいかなる損害が発生しても当サイト及び管理人は一切責任を負いません。
※本記事内容の無断転載を禁じます。
※本記事内容の無断転載を禁じます。
【キーワード検索】
睡眠の専門家も絶賛!【スリーパードクターズピロー】
背中にきびを防ぎ、体臭も抑える 【薬用NULLフレグランスボディウォッシュ】
ココゾの元気がほしい男性のための【クラチャイダムゴールド液】
30秒のクイック査定で価格がわかる!ゴルフクラブを売るならゴルフエース
インポート高級紳士帽【時谷堂百貨】
あなたの婚活は正しい?「婚活EQ診断」でチェック♪
「靴下屋」の公式オンラインストア〜Tabio
【水素水サーバーオーロラプラス】
<メイクアップアーティストプロデュース>コスメ【LA MAKEUP(ラ・メイキャ)】
モテたいメンズのためのトータルコーディネート★SPUTNICKS★(スプートニクス)
背中にきびを防ぎ、体臭も抑える 【薬用NULLフレグランスボディウォッシュ】
ココゾの元気がほしい男性のための【クラチャイダムゴールド液】
30秒のクイック査定で価格がわかる!ゴルフクラブを売るならゴルフエース
インポート高級紳士帽【時谷堂百貨】
あなたの婚活は正しい?「婚活EQ診断」でチェック♪
「靴下屋」の公式オンラインストア〜Tabio
【水素水サーバーオーロラプラス】
<メイクアップアーティストプロデュース>コスメ【LA MAKEUP(ラ・メイキャ)】
モテたいメンズのためのトータルコーディネート★SPUTNICKS★(スプートニクス)
【最近の記事】【全部の記事】
PowerPointでテキストを左右反転するにはオンボードグラフィックスと外付けビデオカードを同時利用してデュアルディスプレイにする
EaseUS RecExpertsで画面を録画する
【MySQL】テーブル定義を確認してインデックスを操作する【MariaDB】
通常のC言語配列にstd::for_each,find_if等のC++ラムダ式ループを適用する
【C/C++】処理系に依存しない64ビットフラグ演算集【保存版】
【C++】2つのvector配列を比較して両方に共通する要素を取り出す【set_intersection】
【Node.js】ビットコイン(BTC)およびイーサリアム(ETH)の日本円(JPY)レートを取得する
【Node.js】BTC←→SATOSHIおよびETH←→WEIの相互変換を行う
【Node.js】文字列を後から復元できる可逆の暗号化にかける
【人気の記事】【全部の記事】
進研ゼミチャレンジタッチをAndroid端末化する【Windows10】リモートデスクトップ間のコピー&ペーストができなくなった場合の対処法
Googleスプレッドシートを編集したら自動で更新日時を入れる
Googleスプレッドシートで図形をコピーして使いまわすには
【Javascript】JSON配列内にある特定要素の取得法【Node.js】
Windows版Google Driveが使用中と言われアンインストールできない場合
Googleファミリーリンクで子供の端末の現在地がエラーで取得できない場合
【Linux共通】プロキシサーバーの利用設定
Androidホームで左にスワイプすると出てくるニュース共を一切表示させない方法
Ubuntuで固定IPアドレスを使う設定をする
【カテゴリーリンク】
Android
iPhone/iPad
Flutter
MacOS
Windows
Debian
Ubuntu
CentOS
FreeBSD
RaspberryPI
HTML/CSS
C/C++
PHP
Java
JavaScript
Node.js
Swift
Python
Amazon/AWS
CORESERVER
Google
仮想通貨
LINE
IBM Watson
Microsoft Azure
Xcode
VMware
MySQL
PostgreSQL
Redis
Groonga
Git/GitHub
Apache
nginx
Postfix
SendGrid
Hackintosh
Hardware
Fate/Grand Order
ウマ娘
将棋