这是代码。我的密码未加密,我想比较正常,而不是bcrypt.compare
。我应该如何修改上述内容?
userSchema.methods.comparePassword = function (candidatePassword, callback)
{
bcrypt.compare(candidatePassword, this.password, function (err, isMatch) {
if (err) {
return callback(err);
}
callback(null, isMatch);
});
};
答案 0 :(得分:1)
userSchema.methods.comparePassword = function (candidatePassword) {
if(this.password == candidatePassword) return true
else return false
};
// user is instance of mongoose find
if(user.comparePassword(password))
console.log("password matched")
答案 1 :(得分:1)
直接比较密码不是一个好主意,因为存在此article
的漏洞使用bcrypt.compare总是一个好主意。