Node.js Bcrypts比较和验证函数验证任何密码_Node.js_Authentication_Bcrypt

Node.js Bcrypts比较和验证函数验证任何密码

node.js authentication

Node.js Bcrypts比较和验证函数验证任何密码,node.js,authentication,bcrypt,Node.js,Authentication,Bcrypt,我正在使用bcrypt对系统中的用户进行身份验证。注册用户时，使用以下代码： UserSchema.pre("save", async function(next) { var user = this; if (user.isModified('password')) { var salt = bcrypt.genSaltSync(10); await bcrypt.hash(user.password, salt, null, function(err, hash) {

我正在使用bcrypt对系统中的用户进行身份验证。注册用户时，使用以下代码：

UserSchema.pre("save", async function(next) {

 var user = this;

 if (user.isModified('password')) {

  var salt = bcrypt.genSaltSync(10);

  await bcrypt.hash(user.password, salt, null, function(err, hash) {
   if(err){
    console.log(err);
   }else {
    user.password = hash;
   }      
  });

 }

 next();
});

好的，散列被创建并保存在mongo中。我的问题是，当我用这个用户登录时，任何密码都有效。下面是我的比较函数：

UserSchema.methods.authenticate = async function(password) {

 var user = this;

 var isAuthenticaded = await bcrypt.compare(password, user.password, 
 function(err, res){
  if(res){
   return true;
  }else{
   return false;
  }
 });

 return isAuthenticaded;
};

我使用passport调用函数“authenticate”：

if (!user.authenticate(password)) {
 return done(null, false, {message: 'Senha inválida.'});
}

有人能帮忙吗

[编辑]-我认为问题在于异步调用。修改为syncrhonous，效果很好！如果有人发现关于

async

实现的异步调用的问题在哪里，我会非常感激

UserSchema.pre('save', async function save(next) {
  if (!this.isModified('password')) return next();

  try {
   const salt = await bcrypt.genSalt(10);
   this.password = await bcrypt.hash(this.password, salt);
   return next();
  } catch (err) {
   return next(err);
  }
});

UserSchema.methods.authenticate = async function(password) {
   return bcrypt.compare(password, this.password);
};

现在，如果

用户

使用我们的

异步

身份验证方法，我们必须等待结果

if (!await user.authenticate(password)) {
  return done(null, false, {message: 'Senha inválida.'});
}

你可以阅读更多关于