平均堆栈：Bcrypt 没有对我的密码进行哈希处理

Question

连接工作正常，我可以等发布一个新用户，编辑他们。现在我想使用 bcrypt 来“加密”我的 mongoDB 中的密码。我做错了什么？

在我的 app.js 文件中

我确实有“ var bcrypt = require('bcrypt'); ”我也参考猫鼬，表达和一切应有的东西

代码：

app.post('/api/user', (req, res) => {

    res.redirect('http://localhost:4200/');

    var newUserData = { username: req.body.username, password: req.body.password, mail: req.body.mail, role: "user" };

    const saltRounds = 10;
    var hash = bcrypt.hashSync(newUserData.req.body.password, saltRounds);

    bcrypt.compareSync(newUserData.req.body.password, hash);


    var user = new User(newUserData, function(err) {
    });

    user.save();
});

Answer 1

您忘记将新生成的hash 分配给该用户的密码。它不会自动为您执行此操作。

您应该在获得hash 之后和创建用户对象之前执行类似的操作。

var hash = bcrypt.hashSync(newUserData.password, saltRounds);

newUserData.password = hash;

另外，像这样在此处调用bcrypt.compareSync 毫无意义，您可能应该使用异步版本以防散列，因为该操作非常昂贵并且您不想被它阻塞您的主线程。

Answer 2

这应该可以完成您的工作：

app.post('/api/user', (req, res) => {

    res.redirect('http://localhost:4200/');

    const saltRounds = 10;
    var hash = bcrypt.hashSync(req.body.password, saltRounds);

    var newUserData = { username: req.body.username, password: hash, mail: req.body.mail, role: "user" };


    var user = new User(newUserData, function(err) {
    });

    user.save();
    });

更好的（推荐）方法是异步执行：

bcrypt.hash(req.body.password, saltRounds, (err, hash) => {
    if (err) {
        console.log(err);
        return;
    }

    var newUserData = { username: req.body.username, password: hash, mail: req.body.mail, role: "user" };


    var user = new User(newUserData, function(err) {
    });

    user.save();
    });
});