堆栈内存溢出
  繁体   English   中英

bcrypt-nodejs compare 方法每次都返回 false

[英]bcrypt-nodejs compare method returns false every time

 原文  2015-05-27 23:32:55       javascript/ node.js/ mongoose/ bcrypt

问题描述

我正在尝试使用 mongoose、passport-local 和 bcrypt-nodejs 登录我的应用程序。

userSchema pre('save') 函数工作正常并保存散列密码。 但是 bcrypt compare 方法每次都会返回 false。

bcrypt-nodejs

这是我的 userSchema

var userSchema = mongoose.Schema({

    login:{
        local:{
            email: {type: String, unique: true, required: true},
            password: {type: String, unique: true, required: true}
        }
    }


userSchema.pre('save', function(next) {
  bcrypt.hash('user.login.local.password', null, null,  function(err, hash){
        if(err){
            next(err);
        }
        console.log('hash', hash);
        user.login.local.password = hash;
        next();
     })
});

 userSchema.methods.validPassword = function(password, cb){

    bcrypt.compare(password, this.login.local.password, function(err, isMatch){
        if(err) return cb(err);
        cb(null, isMatch);
    })
module.exports = mongoose.model('User', userSchema);

这工作正常,并使用散列密码保存新用户

这是我的登录策略

无论用户输入什么信息,这将始终返回 false

passport.use('local-login', new LocalStrategy({

        usernameField: 'email',
        passwordField: 'password',
        passReqToCallBack: true
    },
    function(email, password, done){


        User.findOne({ 'login.local.email' : email }, function(err, user){
            if(err){
                console.log(err);
                return done(err);
            }

            if(!user){
                console.log('no user found');
                return done(err);
            }


            user.validPassword(password, function(err,match){

                if(err){
                    console.log(err);
                    throw err;
                }
                console.log(password, match);
            })

        })
    }))

最后我的路线

app.post('/user/login', passport.authenticate('local-login'{
        successRedirect: '/#/anywhereBUThere'
        failureRedirect: '/#/'
    }))

2 个解决方案

解决方案1
 1 已采纳  2015-05-28 02:43:41

问题的根源很可能是比较函数返回 false,因为您确实在比较两个不同的哈希值。

您似乎正在传递字符串“ user.login.local.password ”而不是 userSchema 预保存功能中的实际密码:

例如这个bcrypt.hash('user.login.local.password', null, null, function(err, hash){应该是bcrypt.hash(user.login.local.password, null, null, function(err, hash){ (作为第一个参数传入的密码没有单引号。)

此外,您然后将生成的哈希设置为一个“用户”对象,该对象似乎位于您的用户模型之外。 我看不到该代码,但我怀疑您没有更新保存到 mongoDB 的用户模型上的哈希值。

例如user.login.local.password = hash; 应该是this.login.local.password = hash;

解决方案2
 0  2021-11-01 13:48:51

我有一个类似的问题,其中bcrypt.compare()总是返回false ,结果我以不正确的顺序传递参数,请确保将普通密码作为第一个参数传递。

bcrypt.compare(plainPassword, hashedPassword)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Nodejs:在bcrypt中,它在比较密码哈希时返回false 用Bluebird宣传bcrypt-nodejs bcrypt-nodejs 抛出的“不正确的参数” - Passport 使用 bcrypt-nodejs 散列密码时出错 bcrypt.compare承诺始终返回false 节点 bcrypt 的比较总是返回 false Node.js bcrypt compare 返回 false 以获得正确的密码 来自 bcryptjs 的 bcrypt.compare 总是返回 false Node.js bcrypt比较函数始终返回false Bcrypt比较问题nodejs
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM