Express下采用bcryptjs进行密码加密

前几天利用Express开发了个小项目，开发登陆注册模块时，采用bcryptjs进行密码加密，总结了一下内容：
Express下bcryptjs的使用步骤:
1.安装bcryptjs模块

npm install bcryptjs --save

2.在须要加密的模块中引入bcryptjs库

var bcrypt = require('bcryptjs');

3.设置加密强度

var salt = bcrypt.genSaltSync(10);

4.注册时生成HASH值，并插入数据库

router.post('/register', function(req, res, next){
    // 从链接池获取链接
    pool.getConnection(function(err, connection) {
        // 获取前台页面传过来的参数
        var param = req.query || req.params;
        /*生成HASH值*/
        var hash = bcrypt.hashSync(param.pwd,salt);
        // 创建链接 新增用户
        connection.query(userSQL.insert, ["",hash,param.phone,"","","",0], function(err, result) {
            res.send(result);
            // 释放链接
            connection.release();
        });
    });
});

5.登陆时验证HASH值，并插入数据库

router.post('/login', function(req, res, next){
    // 从链接池获取链接
    pool.getConnection(function(err, connection) {
        // 获取前台页面传过来的参数
        var param = req.query || req.params;
        // 创建链接 根据手机号查找密码
        connection.query(userSQL.getPwdByPhoneNumber, [param.phone], function(err, result) {
            if(bcrypt.compareSync(param.pwd,result[0].password)){
                res.send("1");
                connection.query(userSQL.updateLoginStatusById, [1,result[0].id], function(err, result) {
                });
            }else{
                res.send("0");
            }
            // 释放链接
            connection.release();
        });
    });
});

以上采用的是bcryptjs的同步用法，下面介绍异步用法：
生成hash密码：

bcrypt.genSalt(10, function(err, salt) {
    bcrypt.hash("B4c0/\/", salt, function(err, hash) {
        // Store hash in your password DB.
    });
});

密码验证：

bcrypt.compare("B4c0/\/", hash).then((res) => {
    // res === true
});