在NodeJS中验证散列密码

时间:2016-01-12 16:57:36

标签: node.js hash

几周后我就开始学习NodeJS了。我正在构建我的第一个应用程序,用户可以注册帐户并使用凭据登录。当用户注册帐户时,密码将被哈希处理。我正在使用NPM的密码哈希。密码的哈希工作正常。问题是在用户登录时验证密码。这是我的代码:

注册

router.post('/register', function(req, res, next) {
    req.getConnection(function (err, connection) {
        var data = {
            username: req.body.username,
            password: passwordHash.generate(req.body.password),
            mail: req.body.mail,
            hometown: req.body.hometown
        };
        connection.query("INSERT INTO users set ? ", [data], function(err, results) {
            res.redirect('/secret/login');
        });
    });
});

登录并验证哈希密码:

router.post('/login', function(req, res, next) {

   var user_login = req.body.username;
   var password_login = req.body.password;

    req.getConnection(function(err, connection) {

        if (err) throw err;

        connection.query('SELECT * FROM users WHERE username = ?', [user_login], function(err, results) {

            if(results[0] && passwordHash.verify(password_login, results[0].password)) {

                  req.session.regenerate(function(){
                  req.session.login = true;
                  req.session.username = user_login;
                  req.session.data = results[0];
                  res.redirect(req.baseUrl);

            });

            } else {

                console.log(results[0]); // true
                res.redirect(req.baseUrl);

            }

        });

      });

    });

我也试过

console.log(passwordHash.verify(password_login, results[0].password));

当我使用用户名&登录时来自其中一个注册帐户的密码,console.log中的布尔响应每次都为“false”。 我无法在互联网上找到答案,所以这就是我在这里问的原因。我希望有人可以帮我解决这个问题!

我正在使用这些模块:

"ejs": "^2.3.4",
"express": "^4.13.3",
"express-myconnection": "^1.0.4",
"multer": "^1.1.0",
"mysql": "^2.9.0",
"password-hash": "^1.2.2"

在验证哈希密码时,我做错了什么?

1 个答案:

答案 0 :(得分:1)

我发现了问题..密码作为varchar(50)保存在我的数据库中..必须是varchar(88)。感谢您的阅读和回答!