有人可以帮我处理散列密码吗?在我添加 bcrypt 之前,我在我的 express 应用程序中进行了登录/注册。当我注册用户时,在数据库中我可以看到密码是散列的。但是当我尝试使用普通密码登录时,我总是得到密码无效的错误。我认为我的 comparePassword 方法有问题,但我看不到在哪里。发送一些我的代码的图片。
我希望这就是我必须发送的全部内容,如果没有,请询问我更多信息。
谢谢!
【问题讨论】:
标签: javascript node.js express hash bcrypt
这就是您定义comparePassword()的方式
User.prototype.comparePassword=function(password){
return bcrypt.compareAsync(password,this.password)
}
问题在于使用“this”关键字。函数内部的“this”指的是函数所属的对象。在您的代码中,您在 login() 中调用 AuthController.js 文件。在login() 内部,函数“this”将引用global 对象,并且由于global 对象内部没有定义密码this.password 将返回未定义。
在调用isPasswordValid 之前,您可以测试它console.log(this.password),它将返回未定义。而是像这样定义comparePassword:
User.prototype.comparePassword=function(password,savedPassword){
return bcrypt.compareAsync(password,savedPassword)
}
所以isPasswordValid应该是这样的:
const isPasswordValid=await user.comparePassword(password,user.password)
已编辑:
移除 beforeSave 或 beforeCreate 挂钩。看起来它正在对哈希密码进行哈希处理。
【讨论】: