NodeJS新手,尝试自己编写用户注册,但在应用程序保存非哈希密码时遇到麻烦。已尝试在保存密码之前检查密码是否已散列,但警报显示密码已散列。下面是我的代码:
var userData = {
email: req.body.email,
password: req.body.password
}
var user = userData;
bcrypt.hash(user.password, 10, function(err, hash){
if(err) console.log(err);
user.password = hash;
alert(user.password); //shows hashed password
});
//skipped connection code
database.connection.query("insert into users set ?", user, function(err){ //saves non-hashed password
if(err) console.log(err);
console.log("successfull");
});
发布于 2018-07-08 04:14:13
bcrypt.hash
是异步的。你的代码中有一个本质上是竞争条件的东西。
database.connection.query("insert into users set ?", user, function(err){ //saves non-hashed password
if(err) console.log(err);
console.log("successfull");
});
当您将user
传递给此方法时,bcrypt.hash
回调尚未填充user.password
。
如果你坚持使用面向回调的风格,你需要将查询逻辑放在bcrypt回调中,尽管大多数javascripters可能会使用promises或async/await (这在最新的Node.js版本中应该是本机可用的)。
bcrypt.hash(user.password, 10, function(err, hash){
if(err) console.log(err);
user.password = hash;
alert(user.password); //shows hashed password
//>>query logic should go here.
});
发布于 2018-07-08 04:16:44
看起来您需要将数据库查询放在回调中。尝试如下所示:
var userData = {
email: req.body.email,
password: req.body.password
}
var user = userData;
bcrypt.hash(user.password, 10, function(err, hash){
if(err) console.log(err);
user.password = hash;
database.connection.query("insert into users set ?",
user, function(err){ //saves non-hashed password
if(err) console.log(err);
console.log("successfull");
});
});
Node.js就是这样的异步。这就是为什么会有回调函数。您在对密码或同时发生的这些事件进行散列之前插入了用户。基本上,你有一个竞态条件。
https://stackoverflow.com/questions/51226602
复制相似问题