Nodejs - пароль паспорта выглядит как простой текст в БД
-
26-12-2019 - |
Вопрос
, вероятно, я что-то упускаю здесь.
.
Получил экспресс-сервер с MongoDB, и я использую Passport для аутентификации.
Я использую один из стандартного примера кода для регистрации, и кажется, в порядке, но я вижу пароль, который введите пароль (простой текст) в моей БД.
Я ожидал, что это зашифровано ...
Я делаю что-то не так?
Решение
Вы должны выбрать пароль самостоятельно.Вот как это сделать с помощью brcypt:
function hashPassword (password) {
return bcrypt.hashSync(password, bcrypt.genSaltSync());
}
.
Поэтому, прежде чем сохранить свой пользователь на DB, просто вызывающую эту функцию так:
user.password = hashPassword(thepassword);
. Не связан с StackOverflow