如何解决即使数据库中的密码和散列密码都匹配,为什么我的 bcrypt compare 密码不匹配?
对于用户身份验证,我使用存储在 MongoDB 集群中的 bcrypt 通过散列来存储密码,但是当我尝试使用相同的字符串对用户进行身份验证时,我得到了与 bcrypt.compare 的错误比较说不匹配。这是我尝试运行以进行保存和身份验证的代码
import bcrypt
salt = bcrypt.gensalt()
password = bcrypt.hashpw(request.form['password'].encode('utf-8'),salt)
userSchema.methods.comparePassword = function (passw,cb) {
var user = this;
console.log((passw === user.password) ? 'passwords match' : 'passwords dont match' );
console.log(passw +" "+ user.password )
bcrypt.compare(passw,user.password,function (err,isMatch) {
console.log(passw +" "+ user.password +" " +isMatch )
if(err) {
return cb(err)
}
cb(null,isMatch)
})
}
这是为字符串'123'生成的散列密码的打印
hashed password b'$2b$12$URN6pyD4SsOgIXALvr.jIuy2hvxlxva.ioamDNtMhAwvWb9/nLdhO'
在 mongo db 中,它以二进制形式存储 密码:二进制('JDJiJDEyJFVSTjZweUQ0U3NPZ0lYQUx2ci5qSXV5Mmh2eGx4dmEuaW9hbUROdE1oQXd2V2I5L25MZGhP',0)
当我尝试使用用户输入的密码进行身份验证时,即使我在散列时输入了相同的字符串,也会出现不匹配
123 $2b$12$URN6pyD4SsOgIXALvr.jIuy2hvxlxva.ioamDNtMhAwvWb9/nLdhO null
即使两者相同,它也会抛出 null 对于保存在数据库中的用户
user found{ _id: 60479960c20181a14badf6e0,Name: 'boolbool',phoneno: '2828',uploadid: 'dilshan',password: '$2b$12$URN6pyD4SsOgIXALvr.jIuy2hvxlxva.ioamDNtMhAwvWb9/nLdhO' }
我尝试编码和检查密码
bcrypt.compare(utf8.encode(passw),utf8.encode(user.password),isMatch)
但仍然显示为空 我究竟做错了什么?有人能指出我的错误吗?这会很有帮助
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。