Почему я получаю сообщение «Нарушение данных на сайте или в приложении раскрыло ваш пароль. Chrome рекомендует сменить пароль на« SITENAME »сейчас». - PullRequest
Новая
       24

Почему я получаю сообщение «Нарушение данных на сайте или в приложении раскрыло ваш пароль. Chrome рекомендует сменить пароль на« SITENAME »сейчас».

0 голосов
/ 01 марта 2020

Я создал приложение, в котором ваш пароль хранится в bcrypt, а тип ввода формы - пароль. Я не понимаю, почему я получаю это предупреждение? Почему я получаю сообщение «Нарушение данных на сайте или в приложении раскрыло ваш пароль. Chrome рекомендует изменить пароль на« SITENAME »сейчас.» 

  axios.post(`/signup`, {
                userBody: values.username,
                passwordBody: values.password
            }).then(response => console.log(response))
                .then(response => history.push('/login'))
                .catch(error => {
                    setErrors({
                        error: error.response.status
                    })
                })
        } else {

            alert('cant be empty fields')
        }
    }

server. js

app.post ('/ signup', asyn c (req, res) => {

const today = new Date();
const userData = {
    username: req.body.userBody,
    password: req.body.passwordBody,
    created: today
};
User.findOne({
    where: {
        username: req.body.userBody
    }
})
    .then(user => {
        if (!user) {
            bcrypt.hash(req.body.passwordBody, 10, (err, hash) => {
                userData.password = hash
                User.create(userData)
                    .then(user => {
                        res.json({ status: user.username + " registered" })
                    })
                    .catch(err => {
                        res.send('error' + err)
                    })

            })
        }
        else {
            res.status(500).json({ message: 'message' })
            console.log('User exists')
        }

    })
    .catch(err => {
        res.send('error' + err)
    })

})

1 Ответ

1 голос
/ 01 марта 2020

Код выглядит нормально. Если вы используете Google Chrome, у него есть функция, которая предупреждает, если используемый вами пароль был ранее взломан. Так что, если вы тестируете с общим паролем, это может произойти. Если это рабочий продукт, вам следует обновить свой пароль, как показано в предупреждении.

Ссылка на статью по вопросам потребителей: Новая версия Chrome предупреждает пользователей, если их пароль был раскрыт в результате взлома данных

...