Flutter数据库加密插件dbcrypt的使用

发布于 1周前 作者 sinazl 来自 Flutter

Flutter数据库加密插件dbcrypt的使用

DBCrypt简介

DBCrypt是jBCryptDart的移植。该系统使用Bruce Schneier的Blowfish分组密码的版本对密码进行散列处理,其修改旨在提高离线密码破解的成本。算法的计算成本是可参数化的,因此可以随着计算机和Dart VM的速度提升而增加。

Build Status

安装

pubspec.yaml中添加以下依赖:

dependencies:
  dbcrypt: ^1.0.0

使用方法

密码散列

对密码进行散列处理非常简单:

import 'package:dbcrypt/dbcrypt.dart';

void main() {
  var plainPassword = "P@55w0rd";
  var hashedPassword = new DBCrypt().hashpw(plainPassword, new DBCrypt().gensalt());
  print('Hashed Password: $hashedPassword');
}

这段代码创建了一个DBCrypt实例,并使用gensalt()生成一个随机盐值,然后将明文密码plainPassword通过hashpw方法与盐值结合生成散列后的密码hashedPassword

密码验证

比较明文密码和散列后的密码同样简单:

var isCorrect = new DBCrypt().checkpw(plain, hashed);
print('Is the password correct? ${isCorrect ? "Yes" : "No"}');

这段代码检查提供的明文密码是否与存储的散列密码匹配,并输出验证结果。

使用自定义成本因子生成盐值

可以通过指定成本因子(rounds)来自定义盐值的生成:

String salt = dBCrypt.gensaltWithRounds(12);
hashedPwd = dBCrypt.hashpw(plainPwd, salt);

这行代码使用成本因子为12生成了新的盐值,并用它来散列密码。

示例Demo

下面是一个完整的示例程序,演示了如何使用dbcrypt包进行密码散列和验证:

import 'package:dbcrypt/dbcrypt.dart';

void main() {
  // 创建DBCrypt实例
  DBCrypt dBCrypt = DBCrypt();
  
  // 定义明文密码
  const plainPwd = "mySuperSecretP@ssw0rd";
  
  // 使用默认参数散列密码
  String hashedPwd = dBCrypt.hashpw(plainPwd, dBCrypt.gensalt());
  
  // 验证散列后的密码是否正确
  bool isCorrect = dBCrypt.checkpw(plainPwd, hashedPwd);
  print('Default cost hash verification: ${isCorrect ? "Passed" : "Failed"}');
  
  // 使用成本因子为12生成盐值并散列密码
  String salt = dBCrypt.gensaltWithRounds(12);
  hashedPwd = dBCrypt.hashpw(plainPwd, salt);
  
  // 再次验证散列后的密码是否正确
  isCorrect = dBCrypt.checkpw(plainPwd, hashedPwd);
  print('Cost 12 hash verification: ${isCorrect ? "Passed" : "Failed"}');
}

运行这个程序会输出两次验证的结果,分别对应默认成本因子和成本因子为12的情况下的散列密码验证结果。

测试

为了确保dbcrypt库的功能正常工作,您可以按照以下步骤运行测试:

  1. 确保dart命令行工具已经安装并且可以在命令行中直接调用。
  2. 如果dart不在您的环境变量路径中,请设置DART_SDK环境变量指向Dart SDK的位置。
  3. 执行以下命令以安装测试所需的依赖项:
    pub install
  4. 最后,运行测试脚本:
    test/run.sh

这样就可以确保dbcrypt库能够按照预期工作,并且可以帮助您理解其内部工作原理。


更多关于Flutter数据库加密插件dbcrypt的使用的实战系列教程也可以访问 https://www.itying.com/category-92-b0.html

Harmonyos Next教程
1 回复

更多关于Flutter数据库加密插件dbcrypt的使用的实战系列教程也可以访问 https://www.itying.com/category-92-b0.html


当然,以下是一个关于如何在Flutter项目中使用dbcrypt插件进行数据库加密的示例代码。dbcrypt是一个用于加密和解密SQLite数据库的Flutter插件。请注意,实际使用中应根据需求调整代码,并确保已正确安装和配置dbcrypt及其依赖项。

首先,确保在pubspec.yaml文件中添加dbcrypt依赖项:

dependencies:
  flutter:
    sdk: flutter
  dbcrypt: ^x.y.z  # 请替换为最新版本号

然后运行flutter pub get来安装依赖。

接下来,下面是一个简单的示例,展示如何使用dbcrypt进行数据库加密和解密操作:

import 'package:flutter/material.dart';
import 'package:dbcrypt/dbcrypt.dart';
import 'package:sqflite/sqflite.dart';
import 'dart:typed_data/typed_data.dart';

void main() {
  runApp(MyApp());
}

class MyApp extends StatelessWidget {
  @override
  Widget build(BuildContext context) {
    return MaterialApp(
      home: Scaffold(
        appBar: AppBar(
          title: Text('DBCrypt Example'),
        ),
        body: DBCryptExample(),
      ),
    );
  }
}

class DBCryptExample extends StatefulWidget {
  @override
  _DBCryptExampleState createState() => _DBCryptExampleState();
}

class _DBCryptExampleState extends State<DBCryptExample> {
  Database? _db;
  late String _password;

  @override
  void initState() {
    super.initState();
    _password = 'your_secure_password'; // 请使用强密码
    _initDatabase();
  }

  Future<void> _initDatabase() async {
    // 打开一个未加密的数据库以创建表
    Database db = await openDatabase('example.db');
    await db.execute('''
      CREATE TABLE IF NOT EXISTS test (
        id INTEGER PRIMARY KEY,
        name TEXT NOT NULL
      )
    ''');
    db.close();

    // 使用DBCrypt打开并加密数据库
    _db = await DBCrypt.openDatabase('example_encrypted.db', password: _password);
    // 复制未加密数据库的数据到加密数据库(可选,仅作为示例)
    // 注意:实际应用中,应在加密前确保数据迁移逻辑正确
    Database unencryptedDb = await openDatabase('example.db');
    List<Map<String, dynamic>> rows = await unencryptedDb.query('test');
    unencryptedDb.close();
    for (var row in rows) {
      await _db!.insert('test', row, conflictAlgorithm: ConflictAlgorithm.replace);
    }
  }

  Future<void> _insertData() async {
    if (_db != null) {
      await _db!.insert('test', {'name': 'Flutter Developer'});
    }
  }

  Future<List<Map<String, dynamic>>> _queryData() async {
    if (_db != null) {
      return await _db!.query('test');
    } else {
      return [];
    }
  }

  @override
  Widget build(BuildContext context) {
    return Center(
      child: Column(
        mainAxisAlignment: MainAxisAlignment.center,
        children: <Widget>[
          ElevatedButton(
            onPressed: _insertData,
            child: Text('Insert Data'),
          ),
          SizedBox(height: 20),
          ElevatedButton(
            onPressed: () async {
              List<Map<String, dynamic>> data = await _queryData();
              setState(() {
                // 在这里处理查询结果,比如显示在屏幕上
                print('Query Result: $data');
              });
            },
            child: Text('Query Data'),
          ),
        ],
      ),
    );
  }

  @override
  void dispose() {
    _db?.close();
    super.dispose();
  }
}

代码说明:

  1. 依赖安装:在pubspec.yaml中添加dbcrypt依赖项。
  2. 初始化数据库
    • 首先创建一个未加密的SQLite数据库并创建表。
    • 然后使用DBCrypt.openDatabase方法打开并加密数据库。
  3. 数据操作
    • 插入数据到加密数据库中。
    • 从加密数据库中查询数据。
  4. UI交互
    • 使用Flutter的ElevatedButton组件来触发数据插入和查询操作。

注意事项:

  • 请确保使用强密码进行加密。
  • 实际应用中,数据迁移逻辑应根据具体需求进行调整。
  • 错误处理和异常捕获在生产代码中也是必不可少的。

这个示例代码展示了如何在Flutter项目中使用dbcrypt插件进行数据库加密的基本操作。根据具体需求,您可以进一步扩展和优化代码。

回到顶部