我创建了用户,散列了他的密码并保存在mongo上。当我试图更新该用户时,我的问题就开始了。现在,当我更新哈希的时候还没有生成,因为我真的不知道怎么做。获取我所说的用户的中间件: exports.userByID = function(req, res, next, id) { { } else {
浏览 28提问于2019-01-04得票数 1
回答已采纳
在将用户密码存储到postgres数据库之前,我想使用bcrypt对其进行哈希处理。使用MongoDB和Mongoose,我会在保存密码之前使用pre('save')来散列密码。
浏览 14提问于2016-07-20得票数 0
回答已采纳
我手动将密码存储在MongoDB中,并从mongoose获取密码信息进行登录,因为这是没有用户注册模块来存储密码,只有登录模块。 有没有什么方法可以将已经存储的密码转换成哈希密码?我读过关于密码散列的文章,但我发现大多数散列密码在用户注册过程中,这不是一个问题。 但是如何在mongoose中散
浏览 19提问于2021-01-15得票数 0
直观地说,如果在中间件链中,"user.isModified("password")“返回true最有意义,从我们第一次获得请求对象时,属性'password‘就被修改了。
是那么回事吗?即使是这样,我也不明白该属性将如何改变,用户密码属性更改的唯一方式是,如果我们显式地这样做,在我们的情况下,唯一的时间是我们想要散列密码。我的第二个问题是,为什么我们必须在钩子中散列密码,在本例中是pre?并借
浏览 9提问于2022-12-01得票数 0
在我的应用程序中,我有两个不同的用户帐户。旧的帐户类型正在使用自定义的身份验证系统。较新的一个实现了has_secure_password。现在,我准备将旧的帐户类型移动到相同的系统。在数据库中,该用户类型有一个hashed_password列。
我让它工作,以便创建新用户工作,他们可以很好地在新系统上登录。问题是,我需要现有用户能够将他们的密码从hashed_password迁移到password_digest。做这件事最好的方法是
浏览 1提问于2012-10-20得票数 0
我们有一个身份服务器,它使用具有ASP.NET身份的IdentityServer3作为用户存储。这是一个面向消费者的应用程序,用户在其中注册自己并登录以使用我们的服务。
随着Azure Active Directory B2C的预览版,我们计划在不久的将来迁移到它。您能否就如何迁移我们的用户提供一些建议和最佳实践。
浏览 3提问于2016-03-29得票数 1
exports.postLogin = (req, res) => { console.log(email);
console.log(email, pass, result.pass); res.json({ status: 'failed', message: err }); res.j
浏览 13提问于2020-04-22得票数 0
回答已采纳
我正在读这篇关于密码安全的,它提到有一些网站会“在传输之前对密码进行哈希处理”?c.如果您确实在传输之前对密码进行了哈希处理,如果您只在用户凭据数据库<em
浏览 0提问于2010-06-10得票数 4
回答已采纳
1回答
每次在typeorm中更改密码时,我都会尝试对密码进行哈希处理 @Column() async hashPassword() { } 我如何将isModified功能从typeorm中的mongoose复制到散列密码,
浏览 27提问于2021-04-27得票数 0
我想创建一个REST API端点,让用户更改/更新他们的凭据。将此字段添加到此对象中是否有意义?还有其他选择吗?这种情况下的最佳实践是什么?
浏览 4提问于2017-05-15得票数 1
1回答
我正在写一个注册脚本,用户密码是这样加密的登录时,我使用相同的post脚本加密密码,然后在数据库中查找匹配项return['error'] = true; }
问题是我一直收到一条错误消息,好像密码不匹配
浏览 4提问于2011-11-23得票数 2
回答已采纳
我的密码在注册时是不加密的。在我的用户控制器中: parent::beforeFilter();
$this->Auth->allow('register问题是,密码是以明文存储的。我认为Auth->fields行应该已经解决了这个问题,但事实并非如此。我知道CakePHP只有在username和password都填充的情况下才会散列,但我清楚地重新映射了它,所
浏览 0提问于2012-04-08得票数 0
回答已采纳
我有一个用户模型,并且我将(加盐的)密码存储在一个数据库中。
考虑一下API的使用者:我希望他们能够获取所有其他用户的公共信息(GET /users,/ users /:id),但我希望省略密码。但是,例如,如果我想要在常规的PUT请求中更新登录用户的信息,那么我就不需要在PUT请求中发送用户的现有密码-因此PUT请求将只对用户的所有其他字段进
浏览 28提问于2018-05-28得票数 0
回答已采纳
我正在将一个使用MD5哈希的旧应用程序迁移到Security,并对密码进行BCrypt编码。在将密码发送到网络之前,我希望在新用户创建页、更改密码页和登录页上对密码进行编码。我知道HTTPS可以解决这个问题,但我仍然被要求在通过网络发送密码之前,按照我们的组织指南进行编码。
使用JavaScr
浏览 0提问于2015-07-08得票数 19
回答已采纳
2回答
最近,我开始在一个现有的web应用程序中添加安全性。应用程序在将散列密码发送到服务器之前先使用对其进行加密,然后在服务器端进行解密以获得哈希值,并将该哈希值与db密码字段(MD5哈希值)进行比较。这样我们就能处理“中间人袭击”了。在我将Security引入应用程序(SpringSecurity3.2.7和Jav
浏览 7提问于2015-05-22得票数 1
我有一个在本地运行的应用程序,要访问该应用程序,用户必须使用用户名和密码登录。在登录时,将对提供的密码进行散列,并将其与退出散列后的密码进行比较。应用程序在用户创建或用户
浏览 5提问于2017-05-26得票数 0
当我想要登录时,它总是显示else语句。请帮帮我,我不明白有什么问题,因为我是新来拉威尔的
route::get('show_login',[RegiController::class,'showlogin']);route::post('sing_vw',[RegiController::class,'singup']);
route::get(&
浏览 0提问于2020-12-09得票数 0
我在RegisterController中写道Auth::login($user); return我在web.php中写道但是在ProfileController展示
浏览 0提问于2017-03-28得票数 1
我们正在迁移一个旧网站,它使用了相当旧的密码散列到新的php密码验证功能。旧方法使用旧哈希,我们希望使用password_verify代替旧方法,只是一个散列和一个salt被存储。旧的哈希算法已经过时,因此我们不希望将旧哈希转换为password_verify结构(这可能是可能的)。
相反,我们将阻止访问并要求用户在继续之前重置其密码。
浏览 0提问于2017-01-23得票数 1
1回答
我正在尝试散列密码输入字段的值,并在提交之前将散列后的值放回密码字段中。passwd = $.sha256(passwd); return false;我不明白为什么它不能工作,因为提交了非散列密码
浏览 0提问于2012-03-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
