bcrypt.compare 總是返回 false

Question

我正在嘗試登錄 function 但是當我嘗試將密碼與散列密碼進行比較時，它總是返回 false

這是我的 registerUser function 保存散列

const registerUser = async (request, response) => {
    const hashedPassword = await bcrypt.hash(request.body.password, 12)
    const user = new UserModel({
        username: request.body.username,
        password: hashedPassword
    });

    try {
        const databaseResponse = await user.save();
        response.status(201).send(databaseResponse);
    } catch (error) {
        response.status(500).send({message: error.message});
    }
};

這是保存比較的登錄 function

const login = async (request, response) => {
    try{
        const user = await UserModel.findOne({username: request.body.username})
        if(!user) return response.status(403).send('no user with name ' + request.body.username + ' found');
        const isPassValidated = await bcrypt.compare(request.body.password, user.password)
        if(!isPassValidated) return response.status(403).send('wrong password');
        response.status(200).send('yay');
    } catch(error){
        response.status(500).send({message: error.message});
    }
}

當我 console.log request.body.password 和 user.password 哈希字符串等於未哈希字符串，所以它應該返回 true

哈希字符串與保存在數據庫中的字符串相同

Answer 1

剛剛發現問題，謝謝大家幫忙。 在 userSchema 中，密碼是小寫：true 導致問題...

Answer 2

代碼看起來沒問題。 您的數據庫中是否有多個具有相同用戶名的用戶？ 生成的 hash 應該是： $2b$12$jgrLYOqnHnJGszlpgo26QuaT29tdxBFguyIttSNOIy/8go1viRrYC

bcrypt.compare 總是返回 false

問題描述

2 個解決方案

解決方案1
1 已采納 2021-05-20 19:43:59

解決方案2
0 2021-05-20 15:28:22

bcrypt.compare 總是返回 false

問題描述

2 個解決方案

解決方案1 1 已采納 2021-05-20 19:43:59

解決方案2 0 2021-05-20 15:28:22

解決方案1
1 已采納 2021-05-20 19:43:59

解決方案2
0 2021-05-20 15:28:22