堆棧內存溢出
  簡體   English   中英

在Mongo中使用bcryptjs

[英]Using bcryptjs with Mongo

 原文  2016-02-16 02:42:59       javascript/ angularjs/ mongodb/ encryption/ bcrypt

問題描述

我正在嘗試為我的Angular應用程序使用Bcrpyt加密用戶密碼,該應用程序在后端使用Mongodb。

這是代碼

模型 

var mongoose = require('mongoose');
var Schema = mongoose.Schema;
bcrypt = require('bcryptjs'),
    SALT_WORK_FACTOR = 10;

var UserSchema = new mongoose.Schema({
  name: String,
  username: { type: String, required: true, index: { unique: true } },
  email: String,
  password:  { type: String, required: true },
  created_at: Date,
  topics: [{type: Schema.Types.ObjectId, ref: 'Topic'}],
  posts: [{type: Schema.Types.ObjectId, ref: 'Post'}],
  comments: [{type: Schema.Types.ObjectId, ref: 'Comment'}]
});


UserSchema.pre('save', function(next) {
    var user = this;

    // only hash the password if it has been modified (or is new)
    if (!user.isModified('password')) return next();

    // generate a salt
    bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {
        if (err) return next(err);

        // hash the password along with our new salt
        bcrypt.hash(user.password, salt, function(err, hash) {
            if (err) return next(err);

            // override the cleartext password with the hashed one
            user.password = hash;
            next();
        });
    });
});

UserSchema.methods.comparePassword = function(candidatePassword, cb) {
    bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {
        if (err) return cb(err);
        cb(null, isMatch);
    });
};

mongoose.model('User', UserSchema);

在Controller內部創建和登錄 

var mongoose = require('mongoose');
var User = mongoose.model('User');

module.exports = (function() {
 return {
  login: function(req, res) {
     User.findOne({email: req.body.email}, function(err, user) {
       if(user === null) {
          var error = "User not found"
          console.log(error);
       }
       else{
        user.comparePassword(req.body.password, function(err, isMatch){
          if(err){
            console.log("Password dont match");
          } else{
              console.log(user)
              res.json(user);
            }
        })
       }
     })
  },
   create: function(req, res) {
  var user = new User({name: req.body.name, username:req.body.username, email:req.body.email, password:req.body.password, created_at: req.body.created_at});
  user.save(function(err) {
    if(err) {
      console.log('something went wrong');
    } else { 
      console.log('successfully added a user!');
      res.redirect('/');
    }
  })
  }
})();

用戶創建功能運行良好,保存了加密的密碼。 但是在登錄期間,它無法正確地將加密密碼與輸入進行比較。 允許用戶通過而不管任何密碼。

另外,如果找不到用戶並且密碼不匹配,我將如何顯示錯誤(這是第二個Q.

主要擔心甚至會接受錯誤的密碼。

謝謝您的幫助。

1 個解決方案

解決方案1
 1 已采納  2016-02-16 03:00:41

您正在檢查密碼匹配過程中是否有任何錯誤,但不會檢查輸入的密碼是否與哈希密碼匹配。 

user.comparePassword(req.body.password, function(err, isMatch){
    if(err){
        return console.log("Password dont match");
    } 

    if (isMatch) {
        // password matches. Log the user in
    }
});

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Bcryptjs - 使用同步與異步解決方案? 使用 mysql 和 bcryptjs 時出現意外的標識符語法錯誤 Bcryptjs 總是返回 false Bcryptjs Async無法正常工作 bcryptjs 和 mysql 問題 使用 bcryptjs 進行密碼哈希 比較密碼 BcryptJS 我使用 bcryptjs 比較的結果返回 false。 將明文與數據庫(mongodb)中的散列密碼進行比較時。(node-js) 如何在節點中使用 bcryptjs 散列密碼? Bcryptjs無法比較密碼Nodejs
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM