我使用 bcryptjs 比较的结果返回 false。 将明文与数据库(mongodb)中的散列密码进行比较时。(node-js)
[英]my result from using bcryptjs compare returns false. When comparing plaintext to hashed password from database (mongodb).(node-js)
问题描述
不幸的是,比较 function 的结果总是错误的? 即使发布了正确的数据。 认为这可能与比较 Bcrypt 的 function 有关吗?
注册 hash 并加盐密码
module.exports.signupPost = async (req, res) => {
const { email, password } = req.body;
//create a user with hashed password
try {
const newUser = await User.create({ email, password });
newUser.password = await bcrypt.hash(newUser.password, 12);
newUser.save();
res.status(200).json({ user: newUser._id });
} catch (err) {
errors = handlerErr(err);
res.status(400).json({ errors });
}
};
登录将密码与哈希密码进行比较
module.exports.loginPost = async (req, res) => {
const { email, password } = req.body;
try {
const user = await User.findOne({ email });
if (!user) {
res.status(404).json({ email: "No user found" });
}
//if user exist check password is a match
const user = await User.findOne({ email });
if (!user) {
return res.status(404).json({ email: "No user found" });
}
try {
const match = await bcrypt.compare(
password.toString(),
user.password,
function (err, res) {
console.log(res);// returns false
}
);
} catch (err) {}
};
user schema
数据库用户模式
const userSchema = new mongoose.Schema({
email: {
type: String,
required: [true, "Please enter a email"],
unique: true,
lowercase: true,
},
password: {
type: String,
required: [true, "Please enter a password"],
lowercase: true,
},
});
3 个解决方案
解决方案1
1 已采纳 2022-07-02 06:27:33
从密码架构中删除lowercase: true 。
您在散列密码之前和保存 hash 时都将密码转换为小写。
您应该通过删除lowercase: true 。 此设置会导致所有字符串在存储到数据库之前转换为小写。
当前的实现有 2 个错误:
- 当您保存
newUser时,输入密码将在 DB 中转换为小写字母,然后您可以使用它来生成 hash。 - 当您将散列密码保存到数据库时,您会丢失大小写,因此 hash 不再准确。
解决方案2
0 2022-07-01 09:39:35
根据文档,您必须通过这种方式检查结果:
bcrypt.compareSync(password, user.password); // result true or false
解决方案3
0 2022-07-02 06:10:09
const userSchema = new mongoose.Schema({
email: {
type: String,
required: [true, "Please enter a email"],
unique: true,
lowercase:true,
},
password: {
type: String,
required: [true, "Please enter a password"],
},
});
当密码包含数字时,bcryptjs 比较 function 返回 false
[英]bcryptjs compare function returns false when passwords contain numbers
Node.js bcrypt compare 返回 false 以获得正确的密码
[英]Node.js bcrypt compare returns false for correct password
在使用Node.js服务器将哈希密码发布到数据库之前,如何在承诺中传递哈希密码?
[英]How to pass a hashed password in a promise before posting it to the database using a Node.js server?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
来自 bcryptjs 的 bcrypt.compare 总是返回 false
当密码包含数字时,bcryptjs 比较 function 返回 false
Node.js bcrypt compare 返回 false 以获得正确的密码
node-js 和 Mongodb 中的时间间隔系列数据库处理
sqlite3和node-js返回未定义
从 HTML 表单提交值到 Node-js
从 node-js 模块创建 class 实例时出现问题
在使用Node.js服务器将哈希密码发布到数据库之前,如何在承诺中传递哈希密码?
为什么哈希密码与数据库中的值不匹配?
从 Node-JS 将焦点设置到 Windows 应用程序
相关标签