堆栈内存溢出
  简体   繁体   English

无法验证哈希密码

[英]Unable to verify hashed password

 原文  2017-06-26 08:46:03       node.js/ express/ mongoose/ bcrypt

问题描述

Hi All , 大家好

I am authenticating my user using bcrypt module . 我正在使用bcrypt模块对用户进行身份验证。
I am able to do perform the Registration process, but facing problem during Login process. 我能够执行注册过程,但是在登录过程中遇到问题。
User Model : 用户模型 

var userSchema = new Schema({
    email: {type: String, required: true},
    password: {type: String,
});


Hashing methods : 散列方法 

userSchema.methods.encryptPassword = function (password) {
    return bcrypt.hashSync(password, bcrypt.genSaltSync(5), null)
};
userSchema.methods.validPassword = function (password) {
    return bcrypt.compareSync(password, this.password);
};


Sign in : 登入 

module.exports.login = function (user, callback) {
    User.findOne({'email': user.email, 'password': user.validPassword(this.password)}, callback);
};


Login Route 登录路线 

router.post('/login', function (req, res) {
    var user = req.body;
    User.login(user, function (err, user) {
        if (err) {
            throw err;
        }
        if (!user) {
            res.sendStatus(404);
            return;
        }
        res.json(user.id);
    });
});


While executing am getting this error: TypeError:user.validPassword is not a function 执行时出现此错误: TypeError:user.validPassword不是一个函数

Please Help. 请帮忙。

2 个解决方案

解决方案1
 0  2017-06-26 08:51:40

In Login Route , you need to instantiate the Schema: Login Route中 ,您需要实例化Schema: 

router.post('/login', function (req, res) {
    var user = new User(req.body);
    User.login(user, function (err, user) {
        if (err) {
            throw err;
        }
        if (!user) {
            res.sendStatus(404);
            return;
        }
        res.json(user.id);
    });
});

解决方案2
 0 已采纳  2017-06-26 08:52:49

Your mistake is that the user being provided to your login method is not a Mongoose DB object. 您的错误是提供给您的login方法的用户不是Mongoose数据库对象。 Instead, your login function should look something like this: 相反,您的登录功能应如下所示: 

module.exports.login = function (request, callback) {
    User.findOne({'email': request.email }, function(err, user) {
        if (err) return callback(err);
        if(!user || !user.validPassword(request.password)) return callback();
        return callback(null, user);
    });
};

This will ensure that user is a valid Mongoose object before you attempt to verify the password. 在您尝试验证密码之前,这将确保user是有效的Mongoose对象。

One other possible solution, if you'd prefer to avoid checking that the password is valid in your data layer, is to simply fetch the user document based on its email and then check the password in the login route. 如果您希望避免在数据层中检查密码是否有效,另一种可能的解决方案是简单地根据用户文档的电子邮件获取用户文档,然后在登录路径中检查密码。 

router.post('/login', function (req, res) {
    var user = req.body;
    User.findOne(user, function (err, user) {
        if (err) {
            throw err;
        }
        if (!user) {
            res.sendStatus(404);
            return;
        }
        if (!user.validPassword(req.body.password)) {
            res.sendStatus(401);
            return;
        }
        res.json(user.id);
    });
});

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 验证NodeJS中的哈希密码 - Verify hashed password in NodeJS 如何在 NodeJS 应用程序中验证 PHP 散列密码 - How to verify a PHP hashed password in a NodeJS app 无法使用Node js验证Express中的哈希密码 - Cannot verify Hashed password in Express using Node js 无法使用mongoose将JSON中的bcrypt哈希密码存储到mongodb中 - Unable to store bcrypt hashed password from JSON into mongodb using mongoose 复制bcrypt散列的密码 - Copy password hashed by bcrypt 散列密码对我不起作用 - hashed password not works with me 在findOneAndUpdate中生成哈希密码 - Generate hashed password in findOneAndUpdate 为什么不对密码进行哈希处理? - Why the password is not hashed? 猫鼬 hashed_pa​​ssword 是必需的 - mongoose hashed_password is required 猫鼬密码被哈希两次 - mongoose password gets hashed twice
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM