nodejs pbkdf2sync不是缓冲区错误

时间:2015-05-21 14:45:21

标签: javascript node.js encoding cryptography

突然在我的控制台中,它开始出错,并且它已经运行好几天没有任何改变。请指教。 

/node_modules/mysql/lib/protocol/Parser.js:82
        throw err;
              ^
TypeError: Not a buffer
    at TypeError (native)
    at pbkdf2 (crypto.js:607:20)
    at Object.exports.pbkdf2Sync (crypto.js:590:10)


    crypto: require("crypto"),

    encrypt: function(password) {
        var salt = this.getSalt(password, this.constructor.GUID);
        return {salt: salt, password: this.getEncrypted(password, salt)};
    },

    getSalt: function(password, GUID) {
        return this.crypto.createHash("sha256").update(password + "|" + GUID).digest("hex")
    },

    getEncrypted: function(password, salt) {
        return this.crypto.pbkdf2Sync(password, salt, 4096, 512, "sha256").toString("hex");
    },

    verifyPassword: function(user, password) { //var salt = this.getSalt("test@test.com|" + this.constructor.GUID); console.log("salt: " + salt); console.log("password: " + this.getPassword("HUG2015", salt));
        return this.crypto.pbkdf2Sync(password, user.salt, 4096, 512, "sha256").toString("hex")  == user.password; //test
    },

    generateAuthToken: function() {
        return this.crypto.randomBytes(64).toString("hex");
    }

编辑:用法 

        getUser: function(emailAddress, password) {
            var self = this;
            this.connection.query("SELECT * from admin WHERE emailAddress = ?", [emailAddress], function(error, rows, fields){
                if(error) {
                    self.onFault({status: 500, body: error});
                } else {
                    if(rows.length == 1) {
                        self.verifyPassword(rows[0], password)
                    } else {
                        self.onFault({status: 401, body: {}});
                    }
                }
            });
        },

        verifyPassword: function(user, password) {
            var self = this;
            try {
                if(this.authenticationProxy.verifyPassword(user, password)) {
                    this.setAuthToken(user, this.authenticationProxy.generateAuthToken());
                } else {
                    this.onFault({status: 401, body: {}});
                }
            } catch(exception) {
                this.onFault({status:500, body: exception});
            }
        },

3 个答案:

答案 0 :(得分:8)

我的猜测是,这不是缓冲区'如果密码是一个数字,则抛出。在crypto.js内部有一个 toBuf 调用,它试图将密码更改为缓冲区(除非它已经是缓冲区)但仅转换字符串。

您可以尝试两件事:

1)确保密码(传递给crypto.pbkdf2Sync)是一个字符串

2)或将其转换为缓冲自己 - >通过new Buffer(password, 'binary')

答案 1 :(得分:1)

如果此代码根本没有更改,但突然之间无法正常工作,那么因为其中一个调用库或其他更改正在干扰。

(或者正在使用新的节点版本,但我怀疑这是你的问题)。

不建议您使用的模式:

mysingleton = {

crypto: require('crypto'),
...

}

这是因为通过匿名函数进行的任何回调都会丢失您的“#”;对象

同样在node.js中,您不需要此模式,因为mode.js中的每个文件都保存在单独的命名空间中,并受module.exports保护。

你可以删除对这个'的引用。通过以下方式,快速检查一下这个'是罪魁祸首:

var
   c = require('crypto');

mysingleton = {

// delete the crypto definition here
// crypto: ...,
...
encrypt: function(password) {
    // note elimination of this below
    var salt = mysingleton.getSalt(password, this.constructor.GUID);
    return {salt: salt, password: this.getEncrypted(password, salt)};
},
...
getSalt: function(password, GUID) {
    return c.createHash("sha256").update(password + "|" + GUID).digest("hex")
},
...
}

如果这样可以解决问题,我建议您了解一下有关框架/系统最佳推荐模式的更多背景知识。

答案 2 :(得分:0)

就我而言,我试图将JSON对象直接发送到函数。

{ token: "abc" }

我将函数的输入字符串化,一切正常。

JSON.stringify({ token: "abc" })
相关问题
最新问题