堆栈内存溢出
  繁体   English   中英

bcrypt 密码比较函数总是返回 false

[英]bcrypt password compare function always return false

 原文  2017-10-30 01:58:12       mysql/ node.js/ bcrypt/ password-encryption/ password-hash

问题描述

我使用 node、mysql 作为服务器,在前端使用 DB 和 ionic。 我已经设法使用 bcrypt 使用哈希注册用户并尝试对用户进行身份验证以登录。

当比较用户输入的密码时,在 bcryptJS 中似乎我们无法解密他们的密码。 当我 console.log 密码和用户在我的数据库中查找的结果时,我将用户输入的密码与存储的哈希值进行比较,因此我总是将 400 状态重新调整到前端。

验证码:

app.post('/login', function(req, res) {
  connection.connect(function(err) {
    let email = req.body.email;
    let password = req.body.password;

    connection.query("SELECT * FROM sometable WHERE username = ? ", [email], function(error, results, fields) {


       bcrypt.compare(req.body.password, results[0].password, function(err, result) {
         console.log('>>>>>> ', password)
         console.log('>>>>>> ', results[0].password)
         if(result) {
           return res.send();
         }
         else {
           return res.status(400).send();
         }
       })
    });

  });
});

将用户输入的密码与存储在我的数据库中的哈希值进行比较的正确方法是什么?

谢谢你的帮助。

编辑:

我已经尝试了下面的代码(添加密码字符串),但我仍然得到错误的结果......我在这里错过了什么?

 bcrypt.compare('somePassword', 'somePassword', function(err, res) {
          if(res) {
            console.log('true')
          } else {
           console.log('false')
          }
        });

4 个解决方案

解决方案1
 1  2017-10-30 02:35:45

在进行比较之前检查以确保您拥有密码以了解密码是否匹配。

请参阅下面的我的修改

 app.post('/login', function(req, res) { connection.connect(function(err) { let email = req.body.email; let password = req.body.password; connection.query("SELECT * FROM sometable WHERE username = ? ", [email], function(error, results, fields) { if (results[0].password) { bcrypt.compare(req.body.password, results[0].password, function(err, result) { console.log('>>>>>> ', password) console.log('>>>>>> ', results[0].password) if(result) { return res.send(); } else { return res.status(400).send(); } }) } }); }); });

解决方案2
 1  2017-10-31 15:55:52

因此,正如问题的评论中所讨论的那样,问题原来是用于存储散列密码的列​​的格式。

例如,如果您将列设置为char(50) ,则某些数据库只会默默地删除超过 50 个字符的任何内容,或者如果您有更少的字符,则添加空格以达到 50 个字符。

这会破坏与散列版本的比较。

解决方案3
 0  2018-12-06 14:56:45

对不起各位! 我有一些问题,它来自 mysql 那是因为我有一个名为 password 的列,它在 CHAR(50) 中,所以如果散列长度超过 50 个字符,它会截断它,为什么散列密码很长,所以我已将字段从 CHAR(50) 更改为 VARCHAR(255); 然后一切都开始正常工作

解决方案4
 0  2020-02-13 07:35:59

app.post('/login', function(req, res) {
  connection.connect(function(err) {
    let email = req.body.email;
    let password = req.body.password;

    connection.query("SELECT * FROM sometable WHERE username = ? ", [email], function(error, results, fields) {
    if(error) throw error;
    else { 
        if(results.length > 0) { 
        bcrypt.compare(req.body.password, results[0].password, function(err, result) {
         if(result) {
           return res.send({ message: "Login Successful" });
         }
         else {
           return res.status(400).send({ message: "Invalid Password" });
         }
        });
    } else {
        return res.status(400).send({ message: "Invalid Email" });
    } 
    }
});
});
});

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 比较WordPress中的密码始终返回false 使用bcrypt.compare总是返回false Flask check_password 总是返回 false password_verify()始终返回false Bcrypt密码与mysql和nodejs比较 Bcrypt.compareSync 总是返回 false 我的密码验证数据库中的值总是返回 false 语句始终返回false pdo总是返回false PHP mysql函数在更新查询时始终返回false
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM