万一数据库被用户攻破,最不应该泄漏的就是用户信息;

    攻取方式:获取用户名和密码,再去尝试登录其他系统;(有极大的能力用户用同一个账户密码进行设置,为的是方便记忆);

    解决方案:引入nodejs中的crypto模块对密码明文进行加密。

    1. 1. var crypto = require('crypto');
    2. 2. var md5 = crypto.createHash(‘md5’);      // 使用md5算法创建一个Hash实例 - crypto.createHash()
    3. 3.     md5.update(‘foo’);                   // 向Hash实例添加明文(data) - .update()
    4. 4.     md5.digest();                        // 返回上面添加明文的加密密文,默认返回的是2进制的数据,
    5. 5.     //md5.digest('hex');                 // 返回加密的密文,以16进制的形式打印

    **