-1
我正在使用loopback並且有型號名稱BaseUser。我只想在用戶輸入正確的舊密碼時更新用戶密碼。但在baseUser對象中,它們沒有密碼的屬性,所以我無法匹配它們。我如何匹配用戶密碼。想要在控制器中匹配用戶密碼?
請引導我進入這個。
我正在使用loopback並且有型號名稱BaseUser。我只想在用戶輸入正確的舊密碼時更新用戶密碼。但在baseUser對象中,它們沒有密碼的屬性,所以我無法匹配它們。我如何匹配用戶密碼。想要在控制器中匹配用戶密碼?
請引導我進入這個。
正如documentation說:
User.resetPassword
最終會發出resetPasswordRequest
事件並創建臨時訪問令牌resetPasswordRequest
的事件處理程序。在我們的例子中,我們提供了用戶與臨時訪問令牌
爲什麼您需要顯示密碼?這並不安全。此外,密碼通常以散列形式存儲,因此您無法獲取真實密碼 –
@VsevolodGoloviznin我只想在用戶輸入正確的舊密碼時才更新密碼。所以我不顯示它,但想要比較密碼是他們的任何方式? –
框架應該支持更改密碼服務器端。保持密碼或甚至是前端的哈希值是不安全的。你可以做一個Ajax調用你的後端來檢查舊密碼是否正確 –