Как я могу хранить свою соль в виде строки, в то же время используя ее в качестве буфера позже? - PullRequest
Новая
       29

Как я могу хранить свою соль в виде строки, в то же время используя ее в качестве буфера позже?

0 голосов
/ 03 февраля 2019

Я пытаюсь получить пароль, однако получаю следующее сообщение об ошибке:

(узел: 958) MaxListenersExceededWarning: Возможная утечка памяти EventEmitter обнаружена.Добавлено 11 выходных слушателей.Используйте emitter.setMaxListeners () для увеличения лимита

TypeError: Salt должен быть буфером 

at pbkdf2 (crypto.js:644:20)
at Object.exports.pbkdf2 (crypto.js:624:10)
at model.exports.UserCredentialsSchema.methods.setPassword (/Users/friso/Documents/projects/MEANpress/server/src/schemas/user-credentials.schema.ts:35:5)
at App.setupMongoose (/Users/friso/Documents/projects/MEANpress/server/src/App.ts:42:15)
at new App (/Users/friso/Documents/projects/MEANpress/server/src/App.ts:14:14)
at Object.<anonymous> (/Users/friso/Documents/projects/MEANpress/server/src/server.ts:5:13)
at Module._compile (module.js:635:30)
at Module.m._compile (/Users/friso/Documents/projects/MEANpress/server/node_modules/ts-node/src/index.ts:439:23)
at Module._extensions..js (module.js:646:10)
at Object.require.extensions.(anonymous function) [as .ts] (/Users/friso/Documents/projects/MEANpress/server/node_modules/ts-node/src/index.ts:442:12)
at Module.load (module.js:554:32)
at tryModuleLoad (module.js:497:12)
at Function.Module._load (module.js:489:3)
at Function.Module.runMain (module.js:676:10)
at Object.<anonymous> (/Users/friso/Documents/projects/MEANpress/server/node_modules/ts-node/src/bin.ts:157:12)
at Module._compile (module.js:635:30)

Я пытаюсь сделать это для этой схемы и метода: 

export var UserCredentialsSchema: Schema = new Schema({
    username: {
        type: String,
        lowercase: true,
        unique: true
    },
    password: String,
    salt: String
});

UserCredentialsSchema.methods.setPassword = function (password: string): void {
    randomBytes(saltLength, (err, buf) => {
        console.error(err);
        this.salt = buf.toString();
    });
    pbkdf2(password, this.salt, hashIterations, hashLength, digest, (err, derivedKey) => {
        console.error(err);
        this.hashedPassword = derivedKey;
    });
};

Из онлайн-документации и учебных пособий я понял, что crypto преобразует строку моей соли в буфер сам по себе, но эта ошибка заставляет меня думать иначе.

Я пропускаю какие-либо шаги при использованииpbkdf2 может быть?

Я получаю сообщение об ошибке при попытке создать пользователя с правами администратора в настройке: 

const admin = new UserCredentials();
admin.username = 'admin';
admin.setPassword('admin');
admin.save();

Ссылки на исходный код в Github:

1 Ответ

0 голосов
/ 03 февраля 2019

Если вы вызываете randomBytes (я предполагаю, что это crypto.randomBytes) с обратным вызовом, то процесс выполняется асинхронно.Поэтому, когда вызывается pbkdf2, this.salt еще не инициализирован.

Либо переместите вызов на pbdkf2 внутри обратного вызова randomBytes, либо используйте неявно синхронную версию: 

try {
  this.salt = randomBytes(saltLength);
} catch (err) {
  // handle err here
}
...