Bcrypt比较始终返回false
我正在尝试使用bcryptjs进行密码验证,
const bcrypt = require('bcryptjs');
login(post){
this.uid = post.uid;
this.pin = post.pin;
this.getUser(this.uid);
if(this.checkUser != undefined && this.pin != undefined){
console.log(this.checkUser)
console.log(this.pin)
console.log(this.checkUser["pin"])
bcrypt.compare(this.checkUser["pin"], this.pin, (err, res) => {
if (err){
console.log("Something went wrong " + err)
// handle error, Wrong password
}
else if (res) {
// Send JWT, Correct password
console.log("It worked! " + res)
// TEMP
sessionStorage.setItem("name", this.checkUser["name"]);
sessionStorage.setItem('loggedin',"true");
location.reload();
//
}
else {
console.log("Something else went wrong!")
}
});
}
}
getUser(uid){
this.BrukerService.getSingle(uid).subscribe((res: String) => {
this.checkUser = JSON.parse(res);
},
(err) => {
this.error = err;
});
}
this.checkUser:
{id: "1", uid: "1234", pin: "$2a$05$7251G35/U5YfLby9oQrqpOA58szCqWEo4lOSLxRmn0HV1nZ4Tn962", created: "2020-12-21 14:28:00", name: "Martin"}
此.pin:
1234
this.checkUser[“pin”]:
$2a$05$7251G35/U5YfLby9oQrqpOA58szCqWEo4lOSLxRmn0HV1nZ4Tn962
检查用户是从数据库中检索的,this.pin是用户的正确传递。不管怎样,bcrypt.compare转到其他地方,所以它总是记录"其他地方出错了",我不明白可能是什么问题,它正确输出哈希和引脚,即使我直接将它们作为字符串插入bcrypt.compare函数,它也会转到其他地方,res总是假的,错误为空。
共有1个答案
根据bcryptjs文件https://www.npmjs.com/package/bcryptjs所说:
bcrypt.compare("not_bacon", hash, function(err, res) {
// res === false
});
当hash(this.checkUser[“pin”])参数应该是第二个参数时,您首先使用它。
-
我被难倒了,试图让我的密码成功地与bcrypt使用node进行比较。也许我错过了什么,但是在创建帐户时,我在signup方法中执行了以下操作(有些代码被缩写): 一切正常。我的数据库有加密密码。但当用户登录时,我无法从bcrypt获得成功的结果。比较: 而我总是以无效的密码结束。在与我从数据库中提取的密码进行比较之前,我是否需要获取明文密码并重新加密它?
-
我正在尝试使用Sinatra和BCrypt实现一种看似非常简单的身份验证方法,但显然我遗漏了一些东西... 用户会预先分配一个临时密码,该密码以明文形式存储在DB中。 我根据临时口令进行身份验证,然后创建salt和password_hash,并将它们作为字符串写入db(本例中为mongo)。 为了进行身份验证,我从db和用户口令中获取salt进行比较。 bcrypt::Engine.hash_se
-
问题内容: 我以前使用过媒体播放器,但从未遇到过此问题。每当我尝试使用MediaPlayer.create()时,该方法都会使我为null,并且无法播放声音。有什么我想念的吗? 我的sound.mp3在我的原始文件夹中,通过将声音拖到eclipse中的文件夹中,我将其放置在其中。请帮忙,因为我以前玩过声音,所以这真的困扰我:( 问题答案: 如果create() API由于某种原因失败,则返回nul
-
问题内容: 尽管是有效的类,但以下代码会打印。 文档说方法返回 由 aClassName 命名的类对象,或者如果当前没有加载该名称的类。如果 aClassName 为,则返回。 我也试图获得当前的viewcontroller已加载但仍然得到 可能是什么问题? 更新: 即使尝试这样做,我仍然可以 问题答案: 该函数 确实 适用于(纯和Objective-C派生的)swift类,但是仅当您使用全限定名
-
问题内容: 我觉得有点愚蠢,但它不起作用: 我有如果给定的用户是unicode。如果字符串中包含或,我想打印成功,但是我总是得到的结果。 问题答案: 隐式锚定到字符串的开头。如果要在字符串中搜索可以在字符串中任何位置的子字符串,则需要使用: 输出: 另外,Python Regexes不需要在开头和结尾都有一个。 最后,我添加到该行的末尾,因为我认为这就是您想要的。否则,您会得到类似的信息,但并不太
-
我的安全配置似乎不正确。无论我在使用hasRole时做什么,我的endpoint总是返回403。 此外,除非我在这两个和。很明显,我遗漏了一些东西。 基本上,我希望所有内容都需要身份验证,但只有当用户是某些组的成员时(现在只需要admin),少数endpoint才可以访问。 我的安全配置如下。旁边的一切都有效。 我的AuthenticationConfiguration如下 我的Authoriza
-
我正在尝试使用NSKeyDarchiver在应用程序关闭和运行周期之间存储数据。我试图存储的根对象是一个NSMutableArray,但在这个对象中有基础对象和自定义对象的集合(所有这些都符合NSCoding)。 文件保存代码如下 该文件保存fine并且不会抛出异常。再次启动应用程序时,使用以下代码恢复该文件。 在这一点上,sessionData总是为零,而pData是几千字节长的,因此我知道问题
-
我有以下异常处理程序: 此代码应该包装异常并返回具有正确状态代码的ResponseEntity。