堆栈内存溢出
  繁体   English   中英

bcrypt-nodejs比较函数始终返回false

[英]bcrypt-nodejs compare function always return false

 原文  2018-05-02 08:38:43       node.js/ bluebird/ bcrypt

问题描述

我对bcrypt-nodejs的比较功能有疑问。 即使密码正确,比较功能也会返回假值。 我已经尽力了,但我不知道我的代码有什么问题。

我的文件夹结构 

src
  -config
    -config.js
  -controller
    -AuthenticationController.js
  -models
    -index.js
    -User.js
  -policies
    -AuthenticationControllerPolicy.js
  app.js
  routes.js
 package.json

我认为问题出在Models文件夹中的User.js。

user.js的 

const Promise = require('bluebird')
const bcrypt = Promise.promisifyAll(require('bcrypt-nodejs'))

function hashPassword (user, options) {
  const SALT_FACTOR = 8

  if (!user.changed('password')) {
    return
  }

  return bcrypt
    .genSaltAsync(SALT_FACTOR)
    .then(salt => bcrypt.hashAsync(user.password, salt, null))
    .then(hash => {
      user.setDataValue('password', hash)
    })
}

module.exports = (sequelize, DataTypes) => {
  const User = sequelize.define('User', {
    email: {
      type: DataTypes.STRING,
      unique: true
    },
    password: DataTypes.STRING
  }, {
    hooks: {
      beforeCreate: hashPassword,
      beforeUpdate: hashPassword,
      beforeSave: hashPassword
    }
  })

  User.prototype.comparePassword = function (password) {
    return bcrypt.compareAsync(password, this.password)
  }

  User.associate = function (models) {
  }

  return User
}

AuthenticationController.js 

const {User} = require('../models')
const jwt = require('jsonwebtoken')
const config = require('../config/config')

function jwtSignUser (user) {
  const ONE_WEEK = 60 * 60 * 24 * 7
  return jwt.sign(user, config.authentication.jwtSecret, {
    expiresIn: ONE_WEEK
  })
}

module.exports = {
  async register (req, res) {
    try {
      const user = await User.create(req.body)
      const userJson = user.toJSON()
      res.send({
        user: userJson
      })
    } catch (err) {
      res.status(400).send({
        error: 'This email account is already in use.'
      })
    }
  },
  async login (req, res) {
    try {
      const {email, password} = req.body
      const user = await User.findOne({
        where: {
          email: email
        }
      })

      console.log('user BEFORE', user)
      if (!user) {
        console.log('!user')
        return res.status(403).send({
          error: 'The login information was incorrect'
        })
      }

      console.log('user AFTER', user)

      const isPasswordValid = await user.comparePassword(password)
      console.log('isPasswordValid BEFORE : ', isPasswordValid)
      if (!isPasswordValid) {
        console.log('isPasswordValid AFTER : ', isPasswordValid)
        return res.status(403).send({
          error: 'The login information was incorrect'
        })
      }

      const userJson = user.toJSON()
      res.send({
        user: userJson,
        token: jwtSignUser(userJson)
      })
    } catch (err) {
      res.status(500).send({
        error: 'An error has occured trying to log in'
      })
    }
  }
}

route.js 

const AuthenticationController = require('./controller/AuthenticationController')
const AuthenticationControllerPolicy = require('./policies/AuthenticationControllerPolicy')

module.exports = (app) => {
  app.post('/register',
    AuthenticationControllerPolicy.register,
    AuthenticationController.register)
  app.post('/login',
    AuthenticationController.login)
}

如果需要,您还可以检查回购。 GitHubRepo

1 个解决方案

解决方案1
 2 已采纳  2018-05-02 14:49:44

bcrypt-nodejs的用法似乎是正确的。 我会验证输入的密码和数据库中的哈希是否都符合您的期望(尤其是在comparePassword函数内部),以排除是否存在数据问题。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 bcrypt-nodejs compare 方法每次都返回 false 无论密码如何,Bcrypt-NodeJS compare() 都会返回 false 使用bcrypt-nodejs的未定义函数 bcrypt 密码比较函数总是返回 false bcrypt与nodejs比较始终为false Bcrypt compare() 总是返回 false bcrypt-nodejs.compare总是返回false Bcrypt NodeJS 比较密码总是返回 false 为什么 bcrypt compare 总是返回 false bcrypt.compare总是返回false
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM