繁体 English 中英

无法将密码与哈希Passport NodeJS进行比较

[英]Can't compare password with hash Passport NodeJS

原文 2018-02-21 21:01:12 8 1 javascript/ node.js

我想创建将更改密码的功能。 因此，首先，我必须将旧密码与db中的实际用户密码进行比较。 这是问题，我在路由器函数中编写了函数，但未调用它。 有人可以帮我，告诉我如何调用它以回答旧密码与密码用户相等吗？

router.post('/change-password', function (req, res, next) {
    console.log(req.body)
       User.comparePassword(req.body.oldPpassword, user.password, function (err, isMatch) { 
          if (err) throw err; 
          if (isMatch) { 
            return done(null, user); 
          } else { 
            return done(null, false, { message: 'Invalid password' }); 
          }
        });
});

1 个解决方案

您不应该将密码保存在数据库中，这是不安全的。 您应该在节点中对其进行散列，然后将散列的密码保存到数据库。 然后，当您要检查用户时，可以对他们给您的新密码进行哈希处理，并将其与数据库中的哈希密码进行比较。 您永远不会存储未加密的密码。 那是灾难的秘诀。

像bcrypt这样的库使此操作变得容易。

Nodejs：在bcrypt中，它在比较密码哈希时返回false

[英]Nodejs : in bcrypt it returns false at compare password hash

无法获取哈希密码以使用bcrypt保存

[英]Can't get the Hash password to save with bcrypt

如何比较 bcrypt hash 密码

[英]how to compare bcrypt hash password

无法使用nodejs在telnet登录中输入密码

[英]can't enter password in telnet login with nodejs

Bcrypt密码与mysql和nodejs比较

[英]Bcrypt password compare with mysql and nodejs

无法哈希密码并将其设置为mongodb模式中的字段

[英]can't hash a password and set it to field in mongodb schema

在NodeJS中下载时无法获取文件的哈希

[英]Can't get a hash of a file while downloading in NodeJS

NodeJS不喜欢护照+顺序登录

[英]NodeJS doesn't like passport + sequelize logins

如何在保存到db之前哈希密码以与护照模块（护照本地）兼容

[英]How to hash password before saving to db to be compatible with passport module (passport local)

如何在NodeJS更改之前比较密码？

[英]How to compare password before change in NodeJS?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Nodejs：在bcrypt中，它在比较密码哈希时返回false 无法获取哈希密码以使用bcrypt保存如何比较 bcrypt hash 密码无法使用nodejs在telnet登录中输入密码 Bcrypt密码与mysql和nodejs比较无法哈希密码并将其设置为mongodb模式中的字段在NodeJS中下载时无法获取文件的哈希 NodeJS不喜欢护照+顺序登录如何在保存到db之前哈希密码以与护照模块（护照本地）兼容如何在NodeJS更改之前比较密码？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM