パスワードの比較BcryptJS

Question

だから私は非常に基本的なユーザーログインを構築しようとしています。ユーザーを作成し、それらの資格情報を使用してログインし、JSONWebトークンを取得しようとしています。私が立ち往生しているのは、パスワードを比較してから応答を送信しようとしているところです。

手順：

ユーザーを作成：

メールアドレスとパスワードを入力してください
ソルト/ハッシュユーザーパスワード
ユーザーをデータベースに保存する
成功を返す

ログインする

リクエストメール値でユーザーを検索
見つかった場合はパスワードを比較します
パスワードはJSONWebトークンを送信するのに適しています

ユーザーモデル

email:{ type: String, required: true, unique: true }, password: { type: String, required: true }

ユーザールート

var express = require('express'); var router = express.Router(); var jwt = require('jsonwebtoken'); var bcrypt = require('bcryptjs'); // Create User ... bcrypt.genSalt(10, function(err, salt) { bcrypt.hash("superSecret", salt, function(err, hash) { user.password = hash; user.save(); res.json({success: true, message: 'Create user successful'}); }); }); ... // Login ... bcrypt.compare(req.body.password, 'superSecret', function(err, res) { if(req.body.password != user.password){ res.json({success: false, message: 'passwords do not match'}); } else { // Send JWT } });

したがって、ここでの2つの問題は、応答を送信できず、パスワードを比較できないことです。これに完全に固執しているだけで、どんな助けでも大歓迎です。

Sergio Baidon · Answer

私が見ることができることから、あなたの論理は正しいです。

マングースを使用している場合は、事前の「保存」フックを使用することをお勧めします。

ユーザースキーマ

userSchema.pre('save', function(next) { // only hash the password if it has been modified (or is new) if (!this.isModified('password')) { return next(); } // generate a salt return bcrypt.genSalt(10, function(error, salt) { if (error) { return next(error); } // hash the password using the new salt return bcrypt.hash(this.password, salt, function(error, hash) { if (error) { return next(error); } // override the cleartext password with the hashed one this.password = hash; return next(); }); }); }); userSchema.methods.comparePassword = function(passw, cb) { bcrypt.compare(passw, this.password, function(err, isMatch) { if (err) { return cb(err, false); } return cb(null, isMatch); }); };

そしてあなたのルートで：

ログインする

... return user.comparePassword(password, function(error, isMatch) { var payload = { iat: Math.round(Date.now() / 1000), exp: Math.round((Date.now() / 1000) + 30 * 24 * 60), iss: 'Whatever the issuer is example: localhost:3000', email: user.email }; var token = jwt.encode(payload, 'secret'); if (isMatch && !error) { // if user is found and password is right create a token return res.json({ success: true, token: `JWT ${token}`, user: user, msg: 'Authentication was succesful' }); } return next({code: 401, msg: 'Password is incorrect'}); }); });

ユーザーを作成

// Pre hook will take care of password creation return user.save() .then(function(user) { var payload = { iat: Math.round(Date.now() / 1000), exp: Math.round((Date.now() / 1000) + 30 * 24 * 60), iss: 'Whatever the issuer is example: localhost:3000', email: user.email }; var token = jwt.encode(payload, 'secret'); return res.status(201).json({user, token: `JWT ${token}`, msg: 'User was succesfully created'}); }) .catch((err) => next(err));

Rohit Parte · Answer

ブラウザ（HTML）でbcryptjsを使用する場合は、bcryptjs CDNを追加してこれを行うことができます。

[〜＃〜] cdn [〜＃〜] https://cdn.jsdelivr.net/npm/bcryptjs@2.4。 3/dist/bcrypt.js

例-

[〜＃〜] html [〜＃〜]-（上記のCDNをタグに追加）

JS-

 var bcrypt = dcodeIO.bcrypt; /** One way, can't decrypt but can compare */ var salt = bcrypt.genSaltSync(10); /** Encrypt password */ bcrypt.hash('anypassword', salt, (err, res) => { console.log('hash', res) hash = res compare(hash) }); /** Compare stored password with new encrypted password */ function compare(encrypted) { bcrypt.compare('aboveusedpassword', encrypted, (err, res) => { // res == true or res == false console.log('Compared result', res, hash) }) }

Nodejsで同じことをしたい場合

/ **以下のようにlibをインポートし、上記と同じ関数を使用します* /

 var bcrypt = require('bcryptjs')

Hassan Masood · Answer

bcrypt.compare(req.body.password, user.password, function(err, results){ if(err){ throw new Error(err) } if (results) { return res.status(200).json({ msg: "Login success" }) } else { return res.status(401).json({ msg: "Invalid credencial" }) } })

Desai Ramesh · Answer

//required files const express = require('express') const router = express.Router(); //bcryptjs const bcrypt = require('bcryptjs') //User modal of mongoDB const User = require('../../models/User') //Post request for login router.post('/', (req, res) => { //email and password const email = req.body.email const password = req.body.password //find user exist or not User.findOne({ email }) .then(user => { //if user not exist than return status 400 if (!user) return res.status(400).json({ msg: "User not exist" }) //if user exist than compare password //password comes from the user //user.password comes from the database bcrypt.compare(password, user.password, (err, data) => { //if error than throw error if (err) throw err //if both match than you can do anything if (data) { return res.status(200).json({ msg: "Login success" }) } else { return res.status(401).json({ msg: "Invalid credencial" }) } }) }) }) module.exports = router

L_K · Answer

doc で説明されているように、次のようにbcrypt.compareを使用する必要があります。

bcrypt.compare(req.body.password, user.password, function(err, res) { if (err){ // handle error } if (res) // Send JWT } else { // response is OutgoingMessage object that server response http request return response.json({success: false, message: 'passwords do not match'}); } });

そしてここにマングースによるパスワード認証（パート1）：bcrypt についての素晴らしい投稿があります