string.replace(/\D/g,''); //remove the non-Numeric
错误:需要数据和salt参数! 有人能帮我吗?这是怎么回事?
我可以看到我无法理解bcrypt的逻辑。 在MySql上,密码字段是经过哈希处理的,但不适合,或者我可以说它不与任何东西进行比较......也许我应该使用比较吗,bycrypt使用的是什么?
答案 0 :(得分:1)
您无法执行bcrypt.hashSync(password_login, salt) == password,因为您使用的是随机盐,这意味着它与存储的密码不匹配。
您需要使用bcrypt.compareSync(password_login, hashedPassword)来自您使用提交的电子邮件在数据库上运行的选择的hashedPassword。 (例如hashedPassword= rows[0].password)