Meteorによってパスワードが作成されたユーザ認証

Question

Meteorで作成されたアカウントパスワードで作成され、DBに保存されたパスワードを使用して、サーバからユーザを認証しようとしています。ただし、パスワードは決して一致しません。私が間違っていることは何ですか？

var bcrypt = require('bcryptjs'); 
    var crypto = require('crypto'); 
    var raw_pass = 'my_pass'; 
    var pass = crypto.createHash('sha256').update(raw_pass).digest('hex');    
    var encryptedPassword = bcrypt.hashSync(pass, bcrypt.genSaltSync(10)); 
    bcrypt.compare(doc.services.password.bcrypt, encryptedPassword, function(err, result) { 
       if(result) { 
        console.log('OK'); 
       } 
       else { 
        console.log(403); 
       } 
      }); 

Answer 1

引数を比較確認することができます

は「プレーンな文字列」と「暗号化された文字列」です。だから、適切なソリューションは、次のとおりです。

var raw_pass = 'my_pass'; 
var pass-256 = crypto.createHash('sha256').update(raw_pass).digest('hex');    
bcrypt.compare(meteor.password, pass-256, function(err, result) { 
      if(result) { 
       console.log('OK'); 
      } 
      else { 
       console.log(403); 
      } 
     }); 

Answer 2

bcrypt.compareの出力を印刷すると役立ちます。 成功を意味する0を返している可能性がありますが、if文では0がfalseと解釈されます。

Answer 3

アカウントパスワードはパスワードに暗号を使用しません。 暗号化されたパスワードを生成するのはbcryptとsaltのみです。あなたがパスワードをbcrypt.compareためhere

Answer 4

var bcrypt = require('bcrypt') 
var sha256 = require('sha256') 
const samePassword = bcrypt.compareSync(
         sha256(plainTextPassword), 
         user.services.password.bcrypt 
        )