Я использую библиотеку nodejs bcryptдля лучшей защиты паролем.
Я не уверен, что точно понимаю, как его использовать, но я понял следующее:
//A module containing this login function:
login: function(credentials,req,res) {
//"credentials" is containing email and password from login form
var query = 'SELECT password, email FROM users WHERE email = ? LIMIT 1';
client.query(query,[credentials.email], function(err, results) {
if (results[0]) {
//Compare passwords
if (bcrypt.compareSync(credentials.password, results[0].password)) {
//Set session data and redirect to restricted area
}
}
});
}
Я удалил всю обработку ошибок здесь, в примере, чтобы было легче читать код.
1. Это работает, и я могу войти в систему и установить сеанс. Но это все, что нужно? Я что-то упустил?
2. Похоже, что соль добавляется к паролю при создании хэша. Мне нужно сохранить соль в БД?
Любая помощь приветствуется