簡體 English 中英

無法將密碼與哈希Passport NodeJS進行比較

[英]Can't compare password with hash Passport NodeJS

原文 2018-02-21 21:01:12 7 1 javascript/ node.js

我想創建將更改密碼的功能。 因此，首先，我必須將舊密碼與db中的實際用戶密碼進行比較。 這是問題，我在路由器函數中編寫了函數，但未調用它。 有人可以幫我，告訴我如何調用它以回答舊密碼與密碼用戶相等嗎？

router.post('/change-password', function (req, res, next) {
    console.log(req.body)
       User.comparePassword(req.body.oldPpassword, user.password, function (err, isMatch) { 
          if (err) throw err; 
          if (isMatch) { 
            return done(null, user); 
          } else { 
            return done(null, false, { message: 'Invalid password' }); 
          }
        });
});

1 個解決方案

您不應該將密碼保存在數據庫中，這是不安全的。 您應該在節點中對其進行散列，然后將散列的密碼保存到數據庫。 然后，當您要檢查用戶時，可以對他們給您的新密碼進行哈希處理，並將其與數據庫中的哈希密碼進行比較。 您永遠不會存儲未加密的密碼。 那是災難的秘訣。

像bcrypt這樣的庫使此操作變得容易。

Nodejs：在bcrypt中，它在比較密碼哈希時返回false

[英]Nodejs : in bcrypt it returns false at compare password hash

無法獲取哈希密碼以使用bcrypt保存

[英]Can't get the Hash password to save with bcrypt

如何比較 bcrypt hash 密碼

[英]how to compare bcrypt hash password

無法使用nodejs在telnet登錄中輸入密碼

[英]can't enter password in telnet login with nodejs

Bcrypt密碼與mysql和nodejs比較

[英]Bcrypt password compare with mysql and nodejs

無法哈希密碼並將其設置為mongodb模式中的字段

[英]can't hash a password and set it to field in mongodb schema

在NodeJS中下載時無法獲取文件的哈希

[英]Can't get a hash of a file while downloading in NodeJS

NodeJS不喜歡護照+順序登錄

[英]NodeJS doesn't like passport + sequelize logins

如何在保存到db之前哈希密碼以與護照模塊（護照本地）兼容

[英]How to hash password before saving to db to be compatible with passport module (passport local)

如何在NodeJS更改之前比較密碼？

[英]How to compare password before change in NodeJS?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Nodejs：在bcrypt中，它在比較密碼哈希時返回false 無法獲取哈希密碼以使用bcrypt保存如何比較 bcrypt hash 密碼無法使用nodejs在telnet登錄中輸入密碼 Bcrypt密碼與mysql和nodejs比較無法哈希密碼並將其設置為mongodb模式中的字段在NodeJS中下載時無法獲取文件的哈希 NodeJS不喜歡護照+順序登錄如何在保存到db之前哈希密碼以與護照模塊（護照本地）兼容如何在NodeJS更改之前比較密碼？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM