Node.js Bcrypts比较和验证函数验证任何密码
我正在使用bcrypt对系统中的用户进行身份验证。注册用户时,使用以下代码:Node.js Bcrypts比较和验证函数验证任何密码,node.js,authentication,bcrypt,Node.js,Authentication,Bcrypt,我正在使用bcrypt对系统中的用户进行身份验证。注册用户时,使用以下代码: UserSchema.pre("save", async function(next) { var user = this; if (user.isModified('password')) { var salt = bcrypt.genSaltSync(10); await bcrypt.hash(user.password, salt, null, function(err, hash) {
UserSchema.pre("save", async function(next) {
var user = this;
if (user.isModified('password')) {
var salt = bcrypt.genSaltSync(10);
await bcrypt.hash(user.password, salt, null, function(err, hash) {
if(err){
console.log(err);
}else {
user.password = hash;
}
});
}
next();
});
好的,散列被创建并保存在mongo中。我的问题是,当我用这个用户登录时,任何密码都有效。下面是我的比较函数:
UserSchema.methods.authenticate = async function(password) {
var user = this;
var isAuthenticaded = await bcrypt.compare(password, user.password,
function(err, res){
if(res){
return true;
}else{
return false;
}
});
return isAuthenticaded;
};
我使用passport调用函数“authenticate”:
if (!user.authenticate(password)) {
return done(null, false, {message: 'Senha inválida.'});
}
有人能帮忙吗
[编辑]-我认为问题在于异步调用。修改为syncrhonous,效果很好!如果有人发现关于
async
实现的异步调用的问题在哪里,我会非常感激
UserSchema.pre('save', async function save(next) {
if (!this.isModified('password')) return next();
try {
const salt = await bcrypt.genSalt(10);
this.password = await bcrypt.hash(this.password, salt);
return next();
} catch (err) {
return next(err);
}
});
UserSchema.methods.authenticate = async function(password) {
return bcrypt.compare(password, this.password);
};
现在,如果用户
使用我们的异步
身份验证方法,我们必须等待结果
if (!await user.authenticate(password)) {
return done(null, false, {message: 'Senha inválida.'});
}
你可以阅读更多关于