我哈希密码并将用户保存到db(使用护照)。现在我写了一个api(没有护照)尝试比较密码,虽然我键入了相同的字符串,但它返回false。只是好奇为什么会如此?我怀疑我知道bCrypt现在如何运作。我的代码如下。
我的模特
module.exports.comparePassword = function(candidatePassword, hash, callback){
bCrypt.compare(candidatePassword, hash, function(err, isMatch){
if(err){
return callback(err);
} else {
console.log("model: " + isMatch)
callback(null, isMatch);
}
});
}
答案 0 :(得分:0)
想出来。我不需要哈希密码。 bCrypt模块内置了它。