以“正确”的方式验证用户 - 我是否需要从db访问用户密码?
我正在尝试实现用户身份验证,在我的服务器上,我正在执行以下操作以进行登录:
从请求正文的电子邮件/密码中查询用户电子邮件/密码。所以,我的选择查询将返回类似于:
的内容 
我在通过bcrypt运行密码后存储密码。现在,如果来自req.body的用户密码是“kittycats”,我是否应该使用bcrypt的比较在req.body.password和db.password之间进行比较?
我对这种东西不熟悉,所以我不知道这是否是一种“好习惯”,或者我是否完全错了。
由于
2 个答案:
答案 0 :(得分:0)
是比较功能允许使用存储的哈希验证密码。实际上我不熟悉node.js库,但我认为这是API文档:
https://github.com/kelektiv/node.bcrypt.js#to-check-a-password
compare函数与任何其他BCrypt库一样,它从存储的哈希中提取salt和成本因子,并根据密码计算可比较的哈希值。然后它检查存储的散列和计算的散列是否相同。
答案 1 :(得分:0)
您可以使用passport.js.
来实现它您可以在passport.js中设计本地策略以进行身份验证。有一个NPM包可用于此。请查看passport-local。
从您的问题来看,您似乎正在使用SQL数据库。我不确定如何使用SQL数据库使用护照。有一个thread谈到将护照与SQL一起使用。请检查一下。
我可以告诉你我如何使用带有猫鼬的passport.js。
//我的用户模型:
var mongoose = require('mongoose');
var passportLocalMongoose = require('passport-local-mongoose');
var Schema = mongoose.Schema;
var userSchema = new Schema({
username: String,
password: String
});
userSchema.plugin(passportLocalMongoose);
var User = mongoose.model('user', userSchema);
module.exports = User;
//在app.js中添加此内容
var express = require('express');
var app = express();
var passport = require('passport');
var LocalStrategy = require('passport-local').Strategy;
var User = require('/path/to/user/model');
passport.use('user', new LocalStrategy(User.authenticate()));
passport.serializeUser(User.serializeUser());
passport.deserializeUser(User.deserializeUser());
app.post('/register', function(req, res){
User.register(new User({
username: req.body.username
}),
req.body.password,
function(err, user) {
passport.authenticate('local')(req, res, function() {
return res.status(200).json({
success: true,
message: 'Registration Successful!'
});
});
);
});
app.post('/login', function(req, res){
passport.authenticate('user', function(err, user, info) {
if (err) {
//handle err
}
if (!user) {
//user not found
}
req.logIn(user, function(err) {
if (err) {
//handle err
}
//Login successful!
});
})(req, res, next);
});
希望你觉得它很有用!
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?