не могу сравнить пароль с bcrypt - PullRequest
Новая
       26

не могу сравнить пароль с bcrypt

1 голос
/ 27 апреля 2020

Я пытаюсь построить API-интерфейс узла для смены пароля,

Пользователь должен ввести currentPassword и новый пароль

, когда bcrypt.com сравнивает новый currentPassword с сохраненным на БД, я получил всегда ложно, что бы это ни было неправильно или правильно 

const changePass = async (req, res, next) => {


//email and password
const CurrentPassword = req.body.currPassword
let password1 = ''+req.body.password1
let password2 = ''+req.body.password2

const hashedPassword = await bcrypt.hash(password1, 10); 

let id = "" + req.body.id

User.findById( id )
    .then(user => {
        bcrypt.compare(CurrentPassword, user.password, (err, data) => {

            if (err) throw err

            if (data) {

                User.findByIdAndUpdate(id, {password : hashedPassword    }, {new: false}, (err) => {
                if (err) throw err
            })

            } else {
                return res.status(401).json({ msg: "Invalid" })
            }

        })

    })

}

1 Ответ

3 голосов
/ 27 апреля 2020

Если вы хотите изучить bcrypt, я рекомендую вам посетить bcrypt NPM, потому что это сэкономит вам слишком много времени,

, в вашем случае я внес некоторые изменения в ваш код чтобы проверить текущий пароль OLD, а затем сравнить newPassword1 с подтверждением passwordConfirmation

, не стесняйтесь использовать console.log(''), если у вас есть какие-либо сомнения, это даст вам хороший результат. видение о вашем статусе кода 

const changePassword = async (req, res, next) => {
let id = req.body.nid;
if(id){
    console.log('Im here')
    const old = req.body.old;
    const newP = req.body.newP;
    const newP2 = req.body.newP2;

    User.findById(id,(err,user)=>{
        if(user){
            console.log(user)
            const hash = user.password;
            bcrypt.compare(old,hash,function (err,res){
                if(res){
                    if(newP === newP2){
                        bcrypt.hash(newP,10, (err,hash)=>{
                            user.password = hash;
                            user.save( (err,user) =>{
                                if(err) return console.error(err);
                                console.log(user.userName +' your password has been changed');

                            });
                        });

                    };
                };
            });
        }

    })
  }
}
...