NodeJS 更新用戶 Bcrypt - 密碼不會被散列

Question

我正在嘗試使用 bcrypt-nodejs 模塊為帶有哈希密碼的 Node.JS 應用程序上的用戶配置文件設置更新功能。 它在登錄時工作，但是當我更新配置文件時，它會使用純文本更新用戶對象（即：我輸入“文本”作為密碼，數據庫顯示“文本”）。 我想在更新配置文件時散列密碼。 我將如何解決這個問題？

下面是我的控制器代碼：

exports.editUser = function(req, res) {
 // user edit form set to findonendupdate
 User.findByIdAndUpdate({ _id: req.params.user_id, randString: req.body.randString }, req.body, function(err, user) { 

   if (err) 
    res.send(err); 
   res.json({ data: user }); 
 });
};

作為參考，這是適用於新用戶注冊的用戶模型代碼：

 passport.use('local', new LocalStrategy(
  function(username, password, callback) {
   User.findOne({ username: username } , function (err, user) {
     if (err) { return callback(err); }

     // No user found with that username
     if (!user) { return callback(null, false); }

     // Make sure the password is correct
     user.verifyPassword(password, function(err, isMatch) {
       if (err) { return callback(err); }

     // Password did not match
       if (!isMatch) { return callback(null, false); }

     // Success
       return callback(null, user);
     });
  });
 }
));

Answer 1

User.findByIdAndUpdate({...}, req.body, function(err,...

在這里，您收到req.body的密碼並告訴它直接更新它（純文本）。

你需要散列它然后更新

// retrieve the password field
var password = req.body.password

// update it with hash
bcrypt.hash(password, (hash) => {
  req.body.password = hash

  // then update
  User.findByIdAndUpdate({...}, req.body, function(err,... // then update
});

Answer 2

我剛剛通過在更新密碼之前將純文本密碼轉換為散列密碼來解決。

req.body.password = await bcrypt.hash(req.body.password, 8);

await Admin.findOneAndUpdate({ _id: req.body._id }, req.body, { new: true }, (err, doc) => {
                    if (!err) { 
                        req.flash('success', 'Admin Updated successfully!');
                        res.status(201).render('admin-views/admin/edit_admin', { success_message: req.flash('success'), admin: doc });
                    }
                    else {
                        res.render("admin-views/admin/edit_admin", {
                            admin: req.body
                        })
                    }
                })

希望這段代碼有效！

NodeJS 更新用戶 Bcrypt - 密碼不會被散列

問題描述

2 個解決方案

解決方案1
4 已采納 2015-12-17 03:56:05

解決方案2
0 2021-02-12 11:18:27

NodeJS 更新用戶 Bcrypt - 密碼不會被散列

問題描述

2 個解決方案

解決方案1 4 已采納 2015-12-17 03:56:05

解決方案2 0 2021-02-12 11:18:27

解決方案1
4 已采納 2015-12-17 03:56:05

解決方案2
0 2021-02-12 11:18:27