javascript - 使用 bcrypt 进行密码散列

Question

伙计们，我正在尝试使用 BCRYPT 创建密码哈希，但是用户的真实密码已发送到 PostgresSQL
我能做些什么来解决它？我写错了吗？

import { Model, Sequelize } from 'sequelize';

const bcrypt = require('bcrypt');

class User extends Model {
  static init(sequelize) {
    super.init(
      {
        name: Sequelize.STRING,
        email: Sequelize.STRING,
        password: Sequelize.VIRTUAL,
        password_hash: Sequelize.STRING,
        provider: Sequelize.BOOLEAN,
      },
      {
        sequelize,
      }
    );

    this.addHook('beforeSave', async (user) => {
      if (user.password) {
        user.password_hash = await bcrypt.hash(user.password, 8);
      }
      return this;
    });
  }
}

export default User;

Answer 1

根据您的评论，
我想你没有理解 bcrypt 是如何工作的。
要注册用户，您可以

await bcrypt.hash(user.password, 8)

这将为您生成用户密码的散列版本。
现在将其保存在数据库中(随意命名，密码/哈希密码)
您只需要数据库中的散列版本。 bcrypt 知道如何验证原始字符串是否等于散列字符串。
因此，当您执行登录代码时，您需要调用

await bcrypt.compare(req.body.password, db.password, (err, same) => {
 if(err) res.sendStatus(500)

 if(same){
  res.send("LOGIN SUCCSESSFULL!")
 }else{
  res.send("WRONG USERNAME/PASSWORD!")
 }
})

我只是从头顶写了这个，但它应该可以工作。