bcrypt用户密码问题
我看了份源码,源码是用bcrypt去加密密码来保存,也上网搜了下bcrypt加密的好处。但是脑袋里有个问题,就是登录的时候验证密码是否正确,如下:
await ctx.compare(登录传来的明文密码, 数据库用户的密码)
需要网页端传来密码的明文才能判断是否一致,但是大家都知道网页端是不可能传明文密码过来,这怎么办,怎么解决这个问题
作者
作者其它话题
我看了份源码,源码是用bcrypt去加密密码来保存,也上网搜了下bcrypt加密的好处。但是脑袋里有个问题,就是登录的时候验证密码是否正确,如下:
await ctx.compare(登录传来的明文密码, 数据库用户的密码)
需要网页端传来密码的明文才能判断是否一致,但是大家都知道网页端是不可能传明文密码过来,这怎么办,怎么解决这个问题
CNode 社区为国内最专业的 Node.js 开源技术社区,致力于 Node.js 的技术研究。
服务器搭建在
,存储赞助商为
新手搭建 Node.js 服务器,推荐使用无需备案的 DigitalOcean(https://www.digitalocean.com/)
