Nodejs - пароль паспорта выглядит как простой текст в БД

Question

, вероятно, я что-то упускаю здесь.

. Получил экспресс-сервер с MongoDB, и я использую Passport для аутентификации. Я использую один из стандартного примера кода для регистрации, и кажется, в порядке, но я вижу пароль, который введите пароль (простой текст) в моей БД.













Я ожидал, что это зашифровано ...

Я делаю что-то не так?

Answer 1

Вы должны выбрать пароль самостоятельно.Вот как это сделать с помощью brcypt:

function hashPassword (password) {
    return bcrypt.hashSync(password, bcrypt.genSaltSync());
}

.

Поэтому, прежде чем сохранить свой пользователь на DB, просто вызывающую эту функцию так:

 user.password = hashPassword(thepassword);

.