解决yarn安装bcrypt难题：用bcryptjs更轻松！

解决yarn安装bcrypt难题：用bcryptjs更轻松！

引用

知乎

等

10

来源

1.

https://www.zhihu.com/question/393518061

2.

https://github.com/yarnpkg/yarn/issues/3406

3.

https://blog.csdn.net/s_156/article/details/97136503

4.

https://blog.logrocket.com/password-hashing-node-js-bcrypt/

5.

https://juejin.cn/post/7233602037077671992

6.

https://www.npmjs.com/package/bcryptjs

7.

https://www.freecodecamp.org/news/how-to-hash-passwords-with-bcrypt-in-nodejs/#heading-what-is-bcrypt

8.

https://www.freecodecamp.org/news/how-to-hash-passwords-with-bcrypt-in-nodejs/

9.

https://www.npmjs.com/package/bcryptjs?activeTab=dependencies

10.

https://www.npmjs.com/package/@types/bcryptjs

在Node.js开发中，bcrypt是一个常用的密码哈希库，但由于其需要本地编译的特性，使用yarn安装时可能会遇到各种依赖问题。本文将介绍如何使用bcryptjs作为bcrypt的纯JavaScript替代方案，帮助开发者轻松解决这一难题。

bcrypt是一种专门设计用于密码哈希的算法，由Niels Provos和David Mazières基于Blowfish加密算法开发。它的名字由两部分组成：b和crypt，其中b代表Blowfish，crypt则是Unix密码系统的散列函数名称。

bcrypt的主要特点包括：

1. 慢速算法设计：bcrypt被故意设计成一个缓慢的算法，这使得它对暴力破解具有天然的抵抗力。随着硬件性能的提升，可以通过增加工作因子（cost factor）来进一步减慢哈希速度。

2. 盐值机制：bcrypt在哈希过程中使用随机生成的盐值（salt），这可以防止彩虹表攻击。即使两个用户使用相同的密码，由于盐值的不同，它们的哈希值也会完全不同。

3. 适应性：bcrypt可以根据硬件性能调整工作因子，确保算法始终能够抵抗暴力破解。

虽然bcrypt功能强大，但在实际使用中，开发者可能会遇到以下问题：

1. 依赖问题：bcrypt是一个基于C++的原生模块，需要在本地编译。这意味着你需要安装Python环境和相应的构建工具链。

2. 平台兼容性：不同操作系统和架构可能需要不同的编译配置。例如，Windows用户需要安装Windows Build Tools，而macOS用户则需要Xcode命令行工具。

3. Node.js版本问题：bcrypt可能与某些版本的Node.js不兼容，导致安装失败。

这些依赖和兼容性问题使得bcrypt的安装和使用变得复杂，特别是在多平台开发环境中。

bcryptjs是bcrypt算法的纯JavaScript实现，它提供了与bcrypt完全兼容的API，但不需要任何本地编译或额外依赖。以下是bcryptjs的主要优势：

1. 跨平台兼容性：由于是纯JavaScript实现，bcryptjs可以在任何支持JavaScript的环境中运行，包括浏览器和各种Node.js环境。

2. 易于安装：只需要一条简单的npm命令即可完成安装：

   npm install bcryptjs
   

3. 使用简单：bcryptjs提供了同步和异步两种使用方式，开发者可以根据需求选择最适合的方案。

bcryptjs提供了三个核心函数：genSalt、hash和compare，它们的使用方式与bcrypt完全相同。

同步使用示例

const bcrypt = require('bcryptjs');

// 生成盐值
const salt = bcrypt.genSaltSync(10);

// 哈希密码
const hash = bcrypt.hashSync('mySecurePassword', salt);

// 存储hash到数据库
console.log(hash);

// 验证密码
const isMatch = bcrypt.compareSync('mySecurePassword', hash);
console.log(isMatch); // 输出：true

异步使用示例

const bcrypt = require('bcryptjs');

// 生成盐值
bcrypt.genSalt(10, (err, salt) => {
  if (err) throw err;

  // 哈希密码
  bcrypt.hash('mySecurePassword', salt, (err, hash) => {
    if (err) throw err;

    // 存储hash到数据库
    console.log(hash);

    // 验证密码
    bcrypt.compare('mySecurePassword', hash, (err, isMatch) => {
      if (err) throw err;
      console.log(isMatch); // 输出：true
    });
  });
});

虽然bcryptjs提供了与bcrypt相同的API和安全性，但两者之间仍有一些差异：

1. 性能：bcryptjs由于是纯JavaScript实现，性能大约比bcrypt慢30%。如果性能是关键考虑因素，且你能够解决bcrypt的依赖问题，bcrypt仍然是更好的选择。

2. 易用性：bcryptjs的安装和使用更加简单，不需要处理复杂的依赖和编译问题。对于大多数Web应用开发场景，bcryptjs是一个更优的选择。

3. 兼容性：bcryptjs在所有JavaScript环境中都能运行，而bcrypt可能因为平台或Node.js版本的差异而安装失败。

总结来说，如果你希望快速开发且不想处理复杂的环境配置，bcryptjs是最佳选择。它不仅简化了开发流程，还保持了与bcrypt相同的安全性水平。