Javascript 我正在使用bcrypt创建登录api和哈希密码
我想创建一个注册注销系统。在注册时,我正在使用电子邮件和密码Javascript 我正在使用bcrypt创建登录api和哈希密码,javascript,node.js,Javascript,Node.js,我想创建一个注册注销系统。在注册时,我正在使用电子邮件和密码 以及存储散列密码。现在登录时,我想比较输入的密码和散列密码。所以基本上我想知道如何比较和检查普通密码和散列密码我认为这是一个重复的密码,但无法将其标记为相同的密码 这应该是可行的,从 同步 //从密码数据库加载哈希。 比较(myPlaintextPassword、哈希、函数(err、result){ //结果==真 }); 承诺 //从密码数据库加载哈希。 比较(myPlaintextPassword,哈希)。然后(函数(结果){
以及存储散列密码。现在登录时,我想比较输入的密码和散列密码。所以基本上我想知道如何比较和检查普通密码和散列密码我认为这是一个重复的密码,但无法将其标记为相同的密码 这应该是可行的,从 同步
//从密码数据库加载哈希。
比较(myPlaintextPassword、哈希、函数(err、result){
//结果==真
});
承诺
//从密码数据库加载哈希。
比较(myPlaintextPassword,哈希)。然后(函数(结果){
//结果==真
});
通常,您会以与存储密码相同的方式对收到的密码进行散列,然后比较散列。散列是随机生成的字符串,因此对于同一密码,它将生成不同的散列字符串@David784No,它不是随机的。这取决于输入。阅读可能会澄清一些事情,关于什么是哈希和其他最佳实践,如盐析等。