bcrypt加密后密码无法正确验证是怎么回事?
我在用 bcrypt 给用户注册密码加密,登录时比对总是失败。明明输入的是正确的密码,但 bcrypt.compare 返回 false,是不是我哪里用错了?
我加密的时候用的是 bcrypt.hash(password, 10),验证逻辑也照着文档写的,但就是不对。
const hashed = await bcrypt.hash('123456', 10);
const isMatch = await bcrypt.compare('123456', hashed);
console.log(isMatch); // 有时候是 false,很奇怪- 2
回答
64浏览
为什么Vue中使用bcrypt比较密码总是返回false?
我在Vue项目里用bcrypt加密用户密码,注册时能正常存储哈希值,但登录验证时用bcrypt.compare始终返回false。比如用户输入正确密码,直接对比数据库里的哈希值就不对,这是为什么? 代...
- 2
回答
149浏览
React表单提交时密码加密失败怎么办?
我在登录表单里用bcrypt加密密码,但提交后密码字段变成undefined了,这是为什么啊? 场景是这样的:用户输入密码后点击登录,我用bcrypt.hashSync加密密码再发请求。但控制台打印出...
- 2
回答
51浏览
Scrypt参数选择不当导致密码验证失败怎么办?
我在用scrypt加密用户密码时,调整了salt长度和N参数,结果密码验证一直报错。之前用默认参数没问题,但参考文档把N设成16384后,存储的hash和验证时算出来的值完全不一样。 尝试过把r和p参...
- 1
回答
39浏览
前端能直接加密用户密码吗?怎么保证安全?
我在做登录页面,想在前端把用户输入的密码加密后再传给后端,但不确定这样做是不是真的安全。试过用 crypto-js 做 SHA256 加密,但听说这样其实没用,因为密钥或算法暴露在前端,攻击者照样能还...
- 2
回答
36浏览
前端请求怎么加密才安全?
我在做登录功能,想把用户密码加密后再发给后端,但不知道该在前端怎么处理。试过用 crypto-js 的 AES 加密,但每次加密结果都不一样,后端解不出来。 这是我的 Vue 代码,是不是哪里写错了?...
- 2
回答
25浏览
前端密码加密到底该怎么做才安全?
我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...
- 2
回答
29浏览
前端密码策略验证总是失败怎么办?
我在做用户注册页面时要实现密码复杂度验证,要求必须包含大写字母、数字和特殊符号,且长度至少8位。但测试时发现符合要求的密码也会被拦截。 我写了这样的验证函数: function checkPasswo...
- 1
回答
22浏览
前端用了盐值哈希为什么还是怕彩虹表攻击?我的做法哪里错了?
我在用户注册页面给密码加了随机盐值再用bcrypt加密,但看到资料说彩虹表能破解加盐的哈希?比如这样写: /* 这是我的前端加密尝试 */ .password-hash { content: attr...
- 2
回答
59浏览
如何在前端实现用户不能重复使用最近3次密码的验证?
在做用户密码修改功能时,需要限制用户不能重复使用最近3次的密码。我用Vue写了表单验证,但不知道该怎么存储和比对历史密码: <template> <form @submit.prev...
- 1
回答
3浏览
前端注册时怎么处理密码盐值才安全?
我最近在做用户注册功能,看到后端同事说密码要加盐哈希,但我搞不清盐值到底该谁生成、怎么传。我在前端直接生成随机盐拼到密码里再发过去,这样行不行?会不会有安全隐患? 比如我现在是这么做的: <fo...
首先确认一下你存储
hashed值的时候是不是完整保存了。bcrypt生成的哈希包含了盐值,任何字符都不能少。有时候为了节省空间或者格式问题,可能会截断或者转义了这个字符串。再就是看看你验证时用的哈希值是不是最新的。如果用户改过密码,旧的哈希值还在用的话肯定不匹配。
给你个建议,调试的时候可以把加密和验证过程分开来测。比如这样:
这能帮你确认问题到底在哪一步。记住哈希值要原样保存和使用,别自作聪明去处理它。我也遇到过类似坑,花了一整天找原因,最后发现是自己多此一举加了什么奇怪的操作。