比较MEAN中的密码

时间:2018-01-09 05:36:36

标签: node.js bcrypt

这是代码。我的密码未加密,我想比较正常,而不是bcrypt.compare。我应该如何修改上述内容?

userSchema.methods.comparePassword = function (candidatePassword, callback) 
{
  bcrypt.compare(candidatePassword, this.password, function (err, isMatch) {
    if (err) {
        return callback(err);
    }
    callback(null, isMatch);
  });
};

2 个答案:

答案 0 :(得分:1)

userSchema.methods.comparePassword = function (candidatePassword) {
    if(this.password == candidatePassword) return true
    else return false

};
//   user is instance of mongoose find 
if(user.comparePassword(password))
    console.log("password matched")

答案 1 :(得分:1)

直接比较密码不是一个好主意,因为存在此article

的漏洞

使用bcrypt.compare总是一个好主意。