Node.js 某些用户缺少Salt和hash密码
我使用mongodb数据库为我的用户和bcrypt存储salt和哈希密码 除了在我需要密码之前注册的前100个。他们怀念那些财产 现在正确的方法是什么?我是否将盐和散列随机化并写在这些用户身上?我是否更改身份验证代码以检查salt/密码是否未定义(现在它只是崩溃)Node.js 某些用户缺少Salt和hash密码,node.js,passport.js,bcrypt,Node.js,Passport.js,Bcrypt,我使用mongodb数据库为我的用户和bcrypt存储salt和哈希密码 除了在我需要密码之前注册的前100个。他们怀念那些财产 现在正确的方法是什么?我是否将盐和散列随机化并写在这些用户身上?我是否更改身份验证代码以检查salt/密码是否未定义(现在它只是崩溃) 在这种情况下,最佳做法是什么 首先,您应该始终检查数据是否存在。对于任何真正的服务来说,崩溃都不是一种选择 如果你想让每个人现在都有一个密码,那么你有两个选择:要么要求那些用户在做其他事情之前设置密码,要么只是给他们设置一个随机密码并
在这种情况下,最佳做法是什么 首先,您应该始终检查数据是否存在。对于任何真正的服务来说,崩溃都不是一种选择 如果你想让每个人现在都有一个密码,那么你有两个选择:要么要求那些用户在做其他事情之前设置密码,要么只是给他们设置一个随机密码并通过电子邮件发送给他们 第一种选择更难做到,因为它可能意味着添加许多新的逻辑。第二种方法比较简单,但你可能会因为电子邮件丢失而导致人们无法登录
在任何情况下,当数据库中的某些数据丢失或不正确时,您的代码都应该随时准备好,因此即使您向所有用户添加密码,也应该检查密码是否存在,而不是在没有密码时崩溃。首先,您应该始终检查数据是否存在。对于任何真正的服务来说,崩溃都不是一种选择 如果你想让每个人现在都有一个密码,那么你有两个选择:要么要求那些用户在做其他事情之前设置密码,要么只是给他们设置一个随机密码并通过电子邮件发送给他们 第一种选择更难做到,因为它可能意味着添加许多新的逻辑。第二种方法比较简单,但你可能会因为电子邮件丢失而导致人们无法登录 在任何情况下,当数据库中的某些数据丢失或不正确时,您的代码都应该随时准备好,因此即使您向所有用户添加密码,也应该检查密码是否存在,而不是在没有密码时崩溃