几周后我就开始学习NodeJS了。我正在构建我的第一个应用程序,用户可以注册帐户并使用凭据登录。当用户注册帐户时,密码将被哈希处理。我正在使用NPM的密码哈希。密码的哈希工作正常。问题是在用户登录时验证密码。这是我的代码:
注册
router.post('/register', function(req, res, next) {
req.getConnection(function (err, connection) {
var data = {
username: req.body.username,
password: passwordHash.generate(req.body.password),
mail: req.body.mail,
hometown: req.body.hometown
};
connection.query("INSERT INTO users set ? ", [data], function(err, results) {
res.redirect('/secret/login');
});
});
});
登录并验证哈希密码:
router.post('/login', function(req, res, next) {
var user_login = req.body.username;
var password_login = req.body.password;
req.getConnection(function(err, connection) {
if (err) throw err;
connection.query('SELECT * FROM users WHERE username = ?', [user_login], function(err, results) {
if(results[0] && passwordHash.verify(password_login, results[0].password)) {
req.session.regenerate(function(){
req.session.login = true;
req.session.username = user_login;
req.session.data = results[0];
res.redirect(req.baseUrl);
});
} else {
console.log(results[0]); // true
res.redirect(req.baseUrl);
}
});
});
});
我也试过
console.log(passwordHash.verify(password_login, results[0].password));
当我使用用户名&登录时来自其中一个注册帐户的密码,console.log中的布尔响应每次都为“false”。 我无法在互联网上找到答案,所以这就是我在这里问的原因。我希望有人可以帮我解决这个问题!
我正在使用这些模块:
"ejs": "^2.3.4",
"express": "^4.13.3",
"express-myconnection": "^1.0.4",
"multer": "^1.1.0",
"mysql": "^2.9.0",
"password-hash": "^1.2.2"
在验证哈希密码时,我做错了什么?
答案 0 :(得分:1)
我发现了问题..密码作为varchar(50)保存在我的数据库中..必须是varchar(88)。感谢您的阅读和回答!