javascript - 如何使用 bcrypt 从我的数据库中检索加密密码?
问题描述
我有一个带有注册和登录表单的应用程序。我已经设法将加密的密码输入数据库,但是当我想在登录时比较它时,我似乎无法让它工作。我将如何在我的登录发布方法中实现 bcrypt?
这是我成功存储密码的注册帖子:
router.post('/register', (req, res) => {
bcrypt.hash(req.body.password, 10).then((hash) => {
let userData = req.body;
let user = new User(userData);
user.password = hash;
user.save((error, registeredUser) => {
if (error) {
console.log(error);
} else {
let payload = {subject: registeredUser._id};
let token = jwt.sign(payload, 'secretKey');
res.status(200).send({token});
}
});
});
});
这是我的登录帖子:
router.post('/login', (req, res) => {
let userData = req.body;
User.findOne({email: userData.email}, (error, user) => {
if (error) {
console.log(error);
} else {
if(!user) {
res.status(401).send('Invalid Email');
} else
if (user.password !== userData.password) {
res.status(401).send('Invalid Password');
} else {
let payload = {subject: user._id};
let token = jwt.sign(payload, 'secretKey');
res.status(200).send({token});
}
}
});
});
解决方案
这里有几点需要注意。
密码通常使用单向散列函数加密,这意味着您不应该期望将保存的密码解密回原始文本。
在单向哈希函数中,每次都会为相同的输入创建相同的哈希(加密输出)。例如:如果您可以加密单词“mysimplepassword”,则每次输出都将是相同的“xjjklqjlj34309dskjle4”(只是一个样本)。
在这种情况下检查密码的方法是: (a) 在首次提供时(通常在注册期间)存储加密的密码(哈希) (b) 在登录期间,接收密码作为输入并使用相同的加密方法对其进行加密,以获取哈希 (c) 比较哈希
如果您正在使用bcrypt
,您可以使用bcrypt.compare()
来执行这些操作
推荐阅读
- r - 从matrix1中获取元素位置,以便删除matrix2中具有确定位置的每个元素
- jmeter - How to get https value from response headers in jmeter
- c# - 按自定义索引和相同性对 C# 中的列表进行排序
- nuxt.js - nuxt.js static site makes api calls at client routing
- matlab - Harmonic potential for harmonic oscillator plotted with eigenstates in MATLAB
- windows - Picker module on windows
- javascript - State is undefined, when I setState() inside component did mount
- python - 使用颤振渲染VTK对象(由python创建)
- python - 手动(物理)ssh-copy-id 到 windows 机器
- apache-kafka - 在 JAAS 配置中找不到“KafkaClient”条目。系统属性“java.security.auth.login.config”未从 Kafka 休息代理设置