关于javascript:koa2mysqlbcryptcompareSync一直返回false

38次阅读

共计 1697 个字符,预计需要花费 5 分钟才能阅读完成。

在做注册时应用 bcrypt 加密, 将加密后的明码存到数据库, 而后登录的时候, 通过 bcrypt.compareSync 比照用户输出的明码和数据库的明码, 后果居然始终返回 false
之前的代码为

注册:
User.init(
    userpwd: {
      type: Sequelize.STRING,
      set(val) {const salt = bcrypt.genSaltSync(10)
        const psw = bcrypt.hashSync(val, salt)
        this.setDataValue('userpwd', psw)
        const correct = bcrypt.compareSync(val, psw)
        console.log(val, psw, correct, 'correct000')
      },
    },
    
  },
  {
    sequelize,
    tableName: 'users',
  }
)

登录:

const {user_name, userpwd} = ctx.request.body

const haveUser = await User.findOne({
  where: {user_name,},
})
if (haveUser) {const isPass = bcrypt.compareSync(userpwd, haveUser.userpwd)
console.log(isPass) // 这里始终是 false
if (isPass) {
  // 获取 token
  let token = getToken(haveUser.uid, havePhone.user_name)
  ctx.body = {
    code: 10000,
    data: {token,},
  }
} else {throw new PasswordError()
}
}

始终不行都返回 false, 折腾了良久到快狐疑人生了, 起初感觉加密和解密不是在同一个文件, 所以改代码

class User extends Model {static async checkPassword(user_name, userpwd) {
    const user = await this.findOne({
      where: {user_name,},
    })
    if (!user) {throw new NotExsitError()
    }
    // 验证明码是否统一
    const correct = bcrypt.compareSync(userpwd, user.userpwd)
    console.log(userpwd, user.userpwd, correct, 'correct')
    if (!correct) {throw new PasswordError()
    }
    return user
  }
}

User.init(
      type: Sequelize.STRING,
      set(val) {const salt = bcrypt.genSaltSync(10)
        const psw = bcrypt.hashSync(val, salt)
        this.setDataValue('userpwd', psw)
        const correct = bcrypt.compareSync(val, psw)
        console.log(val, psw, correct, 'correct000')
      },
    },
  },
  {
    sequelize,
    tableName: 'users',
  }
)

而后登录时
const {user_name, userpwd} = ctx.request.body
const haveUser = await User.checkPassword(user_name, userpwd)

怀着冲动的情绪, 认为会返个 true 给我, 后果 checkPassword 办法里的 console.log 打进去还是 false, 百度查了良久也没有找到一个有用的, 起初想着切实不行算了, 明码就用原文吧不加密了, 刚开始做 node 我的项目好多不太熟, 起初想着在注册的时候把明码和加密后的打印进去, 而后登录的时候再把这两个打印进去比照一下, 果然发现了猫腻

注册时和登录时加密串不一样, 然而前半部分是一样的, 所以想到了数据库存的时候是不是给截取了, 看了一下果然是的明码长度为 32 太短了

所以改成 128 后胜利了

功败垂成, 最初试了一下就用最后的代码, 加密和解密在两个文件也是能够的

正文完
 0