我正在开发一个Node.js 应用程序,它需要使用来自Laravel 应用程序的相同数据库信息登录。
我读过BCrypt 并尝试使用它来比较它生成的散列密码与存储在数据库中的Laravel 密码。
所以,根据BCrypt 的文档,我需要这样做:
var salt = bcrypt.genSaltSync(saltRounds);
var hash = bcrypt.hashSync(myPlaintextPassword, salt);
但我不知道如何使用与Laravel 完全相同的盐来散列我的密码。我需要使用 APP_KEY 来执行此操作吗?
【问题讨论】:
标签: node.js laravel hash bcrypt
我喜欢答案here。这比我想象的要容易得多。
var hash = '$2y$08$9TTThrthZhTOcoHELRjuN.3mJd2iKYIeNlV/CYJUWWRnDfRRw6fD2';
var bcrypt = require('bcrypt');
hash = hash.replace(/^\$2y(.+)$/i, '$2a$1');
bcrypt.compare("secret", hash, function(err, res) {
console.log(res);
});
【讨论】:
据我了解,盐是作为散列的一部分存储的。
那么为什么不将纯文本与存储的哈希值进行比较。
尝试以下方法(来自 bcrypt 文档):
bcrypt.compare(myPlaintextPassword, hash, function(err, res) {
// res == true
});
hash 将是Laravel 数据库中的用户密码哈希值。
例如:
var pass_hash = '$2y$12$Z3Dk1YAzNsdXxq8EKNQxluqGglI6dvncfJxDj0mZHh7zceX2XoX/W'
var pass_string = '1234'
bcrypt.compare(pass_string, pass_hash,(err,valid)=>{
if(valid){console.log("valid password match")}
else{console.log("wrong credentials")}
});
【讨论】:
comparealways 返回“错误的凭据”。