0
可能我在這裏丟失了一些東西。NodeJS - 護照密碼在數據庫中顯示爲純文本
得到了一個Express服務器與MongoDB,我使用護照進行身份驗證。 我正在使用其中一個標準代碼示例進行註冊,它似乎沒問題,但是我可以在我的數據庫中看到我在密碼字段(純文本)中鍵入的密碼。
我希望它被加密...
我做錯了什麼?
A
回答
1
你必須自己散列密碼。下面是如何使用brcypt做到這一點:
function hashPassword (password) {
return bcrypt.hashSync(password, bcrypt.genSaltSync());
}
您保存用戶數據庫簡單地調用該函數,像這樣如此前:
user.password = hashPassword(thepassword);
相關問題
- 1. NodeJS [護照]重置密碼
- 2. 顯示SHA1密碼爲純文本
- 3. 在密碼文本區域中顯示純文本
- 4. 爲什麼不應以純文本形式在數據庫中存儲密碼?
- 5. Nodejs護照顯示用戶名
- 6. 密碼保護SQL數據庫文件
- 7. 來自數據庫的HTML顯示爲純文本
- 8. 在wso2is-5.2.0中保護純文本密碼
- 9. PHP代碼在HTML代碼中顯示爲純文本
- 10. AngularJS顯示爲純文本
- 11. 我想顯示密碼字段純文本,然後使其在
- 12. 將密碼從密文中解密爲純文本
- 13. 保護密碼字段在數據庫
- 14. 顯示爲純文本的HTML函數
- 15. NodeJS護照
- 16. nodejs護照LogIn
- 17. 蒙古護照本地:回收密碼
- 18. 如何在NodeJS/ExpressJS /護照中顯示登錄用戶名?
- 19. php代碼在表單域中顯示爲純文本
- 20. 在瀏覽器中顯示爲純文本的html代碼
- 21. filezilla純文本密碼
- 22. 存儲純文本密碼
- 23. 如何在PHP中保護數據庫密碼配置文件?
- 24. 保護nodeJS數據庫配置文件
- 25. 爲什麼PasswordFor在FancyBox內以純文本顯示我的密碼?
- 26. 在PowerShell腳本中將AES加密密碼解密爲純文本
- 27. 加密純文本密碼並將變量傳遞給xml以顯示在android
- 28. SQL數據庫密碼保護提交
- 29. 使用密碼保護SQLite數據庫
- 30. 使SQLite數據庫密碼保護
的MongoDB不把密碼從其他文本有什麼不同。你將不得不自己處理加密。你可以看看這個[問題](http://stackoverflow.com/questions/6951563/storing-passwords-with-node-js-and-mongodb)。答案試圖解決類似的問題。並且存儲密碼不是一個好主意。更好地存儲他們的鹽漬散列。 – user568109
基本上mongodb只是提供存儲。您必須使用bcrypt或其他庫來處理安全性。 – user568109