백엔드가 mongodb에 데이터를 저장할 노드 js 인 하이브리드 모바일 응용 프로그램을 만들고 싶습니다. 내 서버가 제대로 작동하고 사용자 요청을 처리 할 수있는 경로를 준비했습니다.해시 된 비밀번호에서 실제 비밀번호를 검색하려면 어떻게해야합니까?
mongodb에 암호 해시를 저장하기 위해 bcrypt를 사용하고 있습니다. 암호는 올바르게 저장되지만 실제 암호를 검색 할 수 없다는 문제가 있습니다. 예를 들어 관리자가 사용자 데이터를 얻기 위해 노드 js 서버에 GET 요청을 전달하면 프런트 엔드에 해시 된 암호가 전달됩니다.
UserSchema.pre('save', function (next) {
var user = this;
if (this.isModified('password') || this.isNew) {
bcrypt.genSalt(10, function (err, salt) {
if (err) {
return next(err);
}
bcrypt.hash(user.password, salt, function (err, hash) {
if (err) {
return next(err);
}
user.password = hash;
next();
});
});
} else {
return next();
}
});
이 어떻게 진짜 비밀 번호를 검색 할 수 있습니다하십시오
이 암호 해시를 저장하는 코드는 다음과 같습니다
이 프런트 엔드의 결과인가?
해시 된 암호를 저장하는 요점은 원래 암호를 복원 할 수 없다는 것입니다. –
비밀 번호를 검색하려고하지 마십시오, 당신은 비밀 번호를 제공하고, 이미 저장된 비밀 번호를 암호화하고 일치시킬 수 있습니다. – Aby