Mangouste hachage de mot de passe

Je suis à la recherche d'un bon moyen d'économiser un Compte de MongoDB à l'aide de la mangouste.

Mon problème est le suivant: Le mot de passe est hashé en mode asynchrone. Un setter ne fonctionnent pas ici, car il ne fonctionne qu'synchrone.

J'ai pensé à 2 manières:

  • Créer une instance du modèle et l'enregistrer dans le rappel de la
    fonction de hachage.

  • La création d'un pré crochet sur "enregistrer"

Est-il une bonne solution à ce problème?

InformationsquelleAutor pfried | 2013-01-29
  1. 107

    Mongodb blog a un excellent article expliquant en détail comment mettre en œuvre l'authentification de l'utilisateur.

    http://blog.mongodb.org/post/32866457221/password-authentication-with-mongoose-part-1

    Ce qui suit est copié directement à partir du lien ci-dessus:

    Utilisateur Modèle

    var mongoose = require('mongoose'),
    Schema = mongoose.Schema,
    bcrypt = require('bcrypt'),
    SALT_WORK_FACTOR = 10;

var UserSchema = new Schema({
    username: { type: String, required: true, index: { unique: true } },
    password: { type: String, required: true }
});


UserSchema.pre('save', function(next) {
    var user = this;

    //only hash the password if it has been modified (or is new)
    if (!user.isModified('password')) return next();

    //generate a salt
    bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {
        if (err) return next(err);

        //hash the password using our new salt
        bcrypt.hash(user.password, salt, function(err, hash) {
            if (err) return next(err);

            //override the cleartext password with the hashed one
            user.password = hash;
            next();
        });
    });
});

UserSchema.methods.comparePassword = function(candidatePassword, cb) {
    bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {
        if (err) return cb(err);
        cb(null, isMatch);
    });
};

module.exports = mongoose.model('User', UserSchema);

    Utilisation

    var mongoose = require(mongoose),
    User = require('./user-model');

var connStr = 'mongodb://localhost:27017/mongoose-bcrypt-test';
mongoose.connect(connStr, function(err) {
    if (err) throw err;
    console.log('Successfully connected to MongoDB');
});

//create a user a new user
var testUser = new User({
    username: 'jmar777',
    password: 'Password123';
});

//save user to database
testUser.save(function(err) {
    if (err) throw err;
});

//fetch user and test password verification
User.findOne({ username: 'jmar777' }, function(err, user) {
    if (err) throw err;

    //test a matching password
    user.comparePassword('Password123', function(err, isMatch) {
        if (err) throw err;
        console.log('Password123:', isMatch); //-> Password123: true
    });

    //test a failing password
    user.comparePassword('123Password', function(err, isMatch) {
        if (err) throw err;
        console.log('123Password:', isMatch); //-> 123Password: false
    });
});
    • Juste une remarque de quelqu'un qui pourrait essayer et échouer à le faire avec une "mise à jour" (ce que j'ai fait au début), à partir de la mangouste docs: Pré-et post-save() les crochets ne sont pas exécutées sur la mise à jour(), findOneAndUpdate(), etc.
    • Correct. Ce que vous pourriez faire est une recherche indépendante() puis de l'enregistrer() la fonction?
    • Cette méthode ne fonctionne que dans la création, lors de la mise à jour d'utilisateur mot de passe, il ne sera pas haché
    InformationsquelleAutor Noah
  2. 3

    Je pense que c'est un bon moyen par utilisateur de la Mangouste et bcrypt!

    Modèle Utilisateur

    /**
* Module dependences
*/
const mongoose = require('mongoose');
const Schema = mongoose.Schema;
const bcrypt = require('bcrypt');
const SALT_WORK_FACTOR = 10;
//define User Schema
const UserSchema = new Schema({
username: {
type: String,
unique: true,
index: {
unique: true
}
},
hashed_password: {
type: String,
default: ''
}
});
//Virtuals
UserSchema
.virtual('password')
//set methods
.set(function (password) {
this._password = password;
});
UserSchema.pre("save", function (next) {
//store reference
const user = this;
if (user._password === undefined) {
return next();
}
bcrypt.genSalt(SALT_WORK_FACTOR, function (err, salt) {
if (err) console.log(err);
//hash the password using our new salt
bcrypt.hash(user._password, salt, function (err, hash) {
if (err) console.log(err);
user.hashed_password = hash;
next();
});
});
});
/**
* Methods
*/
UserSchema.methods = {
comparePassword: function(candidatePassword, cb) {
bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {
if (err) return cb(err);
cb(null, isMatch);
});
};
}
module.exports = mongoose.model('User', UserSchema);

    D'utilisation

    signup: (req, res) => {
let newUser = new User({
username: req.body.username,
password: req.body.password
});
//save user
newUser.save((err, user) => {
if (err) throw err;
res.json(user);
});
}

    Résultat

    Résultat

    InformationsquelleAutor xincmm
  3. 2

    La Mangouste officiel de la solution nécessite le modèle doit être enregistré avant à l'aide de la verifyPass méthode, qui peut causer de la confusion. L'exemple suivant pour vous? (Je suis en utilisant scrypt au lieu de bcrypt).

    userSchema.virtual('pass').set(function(password) {
this._password = password;
});
userSchema.pre('save', function(next) {
if (this._password === undefined)
return next();
var pwBuf = new Buffer(this._password);
var params = scrypt.params(0.1);
scrypt.hash(pwBuf, params, function(err, hash) {
if (err)
return next(err);
this.pwHash = hash;
next();
});
});
userSchema.methods.verifyPass = function(password, cb) {
if (this._password !== undefined)
return cb(null, this._password === password);
var pwBuf = new Buffer(password);
scrypt.verify(this.pwHash, pwBuf, function(err, isMatch) {
return cb(null, !err && isMatch);
});
};
    InformationsquelleAutor alex94puchades
  4. 2

    Pour ceux qui sont prêts à utiliser ES6+ syntaxe pouvez utiliser cette - 

    const bcrypt = require('bcryptjs');
const mongoose = require('mongoose');
const { isEmail } = require('validator');
const { Schema } = mongoose;
const SALT_WORK_FACTOR = 10;
const schema = new Schema({
email: {
type: String,
required: true,
validate: [isEmail, 'invalid email'],
createIndexes: { unique: true },
},
password: { type: String, required: true },
});
schema.pre('save', async function save(next) {
if (!this.isModified('password')) return next();
try {
const salt = await bcrypt.genSalt(SALT_WORK_FACTOR);
this.password = await bcrypt.hash(this.password, salt);
return next();
} catch (err) {
return next(err);
}
});
schema.methods.validatePassword = async function validatePassword(data) {
return bcrypt.compare(data, this.password);
};
const Model = mongoose.model('User', schema);
module.exports = Model;
    InformationsquelleAutor Sohail
  5. 0

    Je suppose que ce serait mieux d'utiliser le crochet, après quelques recherches, j'ai trouvé

    http://mongoosejs.com/docs/middleware.html

    où il est dit:

    Cas D'Utilisation:

    asynchrone par défaut

    Je préfère cette solution car je peux encapsuler ce et de s'assurer qu'un compte ne peut être enregistré avec un mot de passe.

    InformationsquelleAutor pfried
  6. 0

    Une autre façon de faire cela en utilisant virtuals et les méthodes d'instance:

    /**
* Virtuals
*/
schema.virtual('clean_password')
.set(function(clean_password) {
this._password = clean_password;
this.password = this.encryptPassword(clean_password);
})
.get(function() {
return this._password;
});
schema.methods = {
/**
* Authenticate - check if the passwords are the same
*
* @param {String} plainText
* @return {Boolean}
* @api public
*/
authenticate: function(plainPassword) {
return bcrypt.compareSync(plainPassword, this.password);
},
/**
* Encrypt password
*
* @param {String} password
* @return {String}
* @api public
*/
encryptPassword: function(password) {
if (!password)
return '';
return bcrypt.hashSync(password, 10);
}
};

    Il suffit d'enregistrer votre modèle comme, le virtuel va faire son travail.

    var user = {
username: "admin",
clean_password: "qwerty"
}
User.create(user, function(err,doc){});
    InformationsquelleAutor pkarc
  7. 0

    JS:

    const bcrypt = require('bcrypt');
const saltRounds = 5;
const salt = bcrypt.genSaltSync(saltRounds);
module.exports = (password) => {
return bcrypt.hashSync(password, salt);
}

    JS:

    const mongoose = require('mongoose')
const Schema = mongoose.Schema
const hashPassword = require('../helpers/hashPassword')
const userSchema = new Schema({
name: String,
email: {
type: String,
match: [/^(([^<>()[\]\\.,;:\s@\"]+(\.[^<>()[\]\\.,;:\s@\"]+)*)|(\".+\"))@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\])|(([a-zA-Z\-0-9]+\.)+[a-zA-Z]{2,}))$/, `Please fill valid email address`],
validate: {
validator: function() {
return new Promise((res, rej) =>{
User.findOne({email: this.email, _id: {$ne: this._id}})
.then(data => {
if(data) {
res(false)
} else {
res(true)
}
})
.catch(err => {
res(false)
})
})
}, message: 'Email Already Taken'
}
},
password: {
type: String,
required: [true, 'Password required']
}
});
userSchema.pre('save', function (next) {
if (this.password) {
this.password = hashPassword(this.password)
}
next()
})
const User = mongoose.model('User', userSchema)
module.exports = User

    InformationsquelleAutor user11195629
  8. 0
    const mongoose = require('mongoose');
var bcrypt = require('bcrypt-nodejs');
SALT_WORK_FACTOR = 10;
const userDataModal = mongoose.Schema({
username: {
type: String,
required : true,
unique:true
},
password: {
type: String,
required : true
}
});
userDataModal.pre('save', function(next) {
var user = this;
//only hash the password if it has been modified (or is new)
if (!user.isModified('password')) return next();
//generate a salt
bcrypt.genSalt(SALT_WORK_FACTOR, function(err, salt) {
if (err) return next(err);
//hash the password using our new salt
bcrypt.hash(user.password, salt, null, function(err, hash) {
if (err) return next(err);
//override the cleartext password with the hashed one
user.password = hash;
next();
});
});
});
userDataModal.methods.comparePassword = function(candidatePassword, cb) {
bcrypt.compare(candidatePassword, this.password, function(err, isMatch) {
if (err) return cb(err);
cb(null, isMatch);
});
};
//Users.index({ emaiId: "emaiId", fname : "fname", lname: "lname" });
const userDatamodal = module.exports = mongoose.model("usertemplates" , userDataModal)
//inserting document
userDataModel.findOne({ username: reqData.username }).then(doc => {
console.log(doc)
if (doc == null) {
let userDataMode = new userDataModel(reqData);
//userDataMode.password = userDataMode.generateHash(reqData.password);
userDataMode.save({new:true}).then(data=>{
let obj={
success:true,
message: "New user registered successfully",
data:data
}
resolve(obj)
}).catch(err=>{
reject(err)
})
}
else {
resolve({
success: true,
docExists: true,
message: "already user registered",
data: doc
}
)
}
}).catch(err => {
console.log(err)
reject(err)
})
//retriving and checking
//test a matching password
user.comparePassword(requestData.password, function(err, isMatch) {
if (err){ 
reject({
'status': 'Error',
'data': err
});
throw err;
} else  {
if(isMatch){
resolve({   
'status': true,
'data': user,
'loginStatus' : "successfully Login"
});
console.log('Password123:', isMatch); //-&gt; Password123: true
}
    InformationsquelleAutor Rajesh Kumar Kanumetta