[JavaScript] 纯文本查看 复制代码
if (isSigned) {
res.render('user', {
ret: true,
data: JSON.stringify({
msg: '用户名已经存在!'
})
})
// 当用户没有注册时,首先将密码加密,再将用户名和加密后的密码入库
} else {
let result = await userModel.signup({
username,
password: await _doCrypto(password)
})
}
//将从前端接受到的password进行加密
const _doCrypto = (password) => {
return new Promise((resolve) => {
//这里的salt值,每次都是不一样的,也是根据取到不同的salt,所以每次的加密结果都不一样
bcrypt.genSalt(10, function (err, salt) {
bcrypt.hash(password, salt, function (err, hash) {
resolve(hash)
});
});
})
}
[JavaScript] 纯文本查看 复制代码
//密码认证
let isCorrect = await _comparePwd(password, result.password)
//通过_comparePwd方法将用户输入的明文与数据的加密过的进行比对
const _comparePwd = (fromUser, fromDatabase) => {
return new Promise((resolve) => {
bcrypt.compare(fromUser, fromDatabase, (err, res) => {
resolve(res)
})
})
}