0
我使用passport-local-mongoose將我的用戶數據存儲在MongoDB中。如果用戶忘記了密碼,我需要重新輸入密碼。它存儲在鹽場。我怎樣才能擺脫鹽?蒙古護照本地:回收密碼
P.S.不能使用bcrypt,因爲它不適用於節點> 0.10.x
A
回答
1
任何將密碼轉回其原始文本的形式不僅是不安全的,而且存儲它的鹽味散列的全部要點是首先讓困難/不可能。
相反,您要做的是發送/通過電子郵件發送給用戶一個密碼重置鏈接,以便他們可以自己重新創建新密碼。
它基本上需要創建一個通過電子郵件發送給用戶的唯一令牌。您還將該令牌存儲到用戶對象以便稍後驗證。事情是這樣的(僞代碼):
app.post('/reset-password', function(req, res){
var email = req.body.email; // you had the user enter their email
User.findByEmail(email, function(err, user){
user.token = new Token(); // some library to create a token
mail(user.email, 'Please visit http://example.com/reset-password/' + user.token);
});
});
因此,當用戶獲取電子郵件和訪問http://example.com/reset-password/xxxxxxxx您可以驗證與該令牌用戶,讓他們創建一個新的密碼。
app.post('/reset-password/:token', function(req, res){
var token = req.params.token;
var password = req.body.password; // you had the user enter a new password
User.findByToken(token, function(err, user){
user.hash = new HashFromPassword(password); // some function to create hash from password;
});
});
因此,您現在已經成功地重置了用戶的密碼。
更多實施細節結帳這篇文章:How To Implement Password Reset In Node.js
+0
太棒了!多謝,夥計 –
相關問題
- 1. 護照:護照本地,快遞和rethinkdb
- 2. 護照和護照本地req.isAuthenticated總是返回假
- 3. NodeJS [護照]重置密碼
- 4. 護照本地臨時密碼(首次登錄時更改)
- 5. 流星蒙古收集插入垃圾
- 6. 蒙古地圖/減少大型收藏放緩
- 7. 使用護照本地保護API
- 8. 密碼方法上laravel護照
- 9. 使用護照進行密碼確認
- 10. Django:密碼保護照片網址的?
- 11. Laravel 5.4護照密碼授權令牌
- 12. laravel護照自定義密碼列
- 13. 內蒙古在DB2
- 14. 內蒙古在MySQL
- 15. 內蒙古方法
- 16. facebook護照/本地護照衝突 - 無法使用facebook登錄
- 17. 護照bcrypt密碼與db的密碼不同
- 18. PHP /記事本++蒙古文字符
- 19. PHP排序內蒙古,內蒙古陣列
- 20. 蒙古族或蒙古族不支持羣組功能?
- 21. NodeJS - 護照密碼在數據庫中顯示爲純文本
- 22. 護照SAML和SAML加密
- 23. nodejs,passportjs和局部護照本地化
- 24. 護照本地註冊不起作用
- 25. 護照本地記住我策略
- 26. NodeJs護照本地策略認證
- 27. Expressjs護照本地不能註銷
- 28. 護照本地不通過的消息
- 29. 護照本地策略不叫
- 30. 護照(本地)掛在身份驗證
你應該更願意讓用戶**重置密碼**自己。 – laggingreflex
我需要重新設置通行證並在電子郵件上發送新通行證? –
請查看:[如何在Node.js中實現密碼重置](http://sahatyalkabov.com/how-to-implement-password-reset-in-nodejs/)。它使用bcrypt,但你可以選擇任何其他的,基本的想法是**創建一個令牌**,通過電子郵件發送給他們,讓他們回來並自己重新創建另一個密碼。 – laggingreflex