1. дома
  2. Вопрос и ответ
  3. Как изменить пароль пользователя в паспорте?

Как изменить пароль пользователя в паспорте?

2016-12-28 4 views
0

У меня есть эта функциональность для моего сайта:Как изменить пароль пользователя в паспорте?

password change functionality , но я не знаю, как сделать эту работу? это данные одного моего пользователя:

{ 
"_id" : ObjectId("58529494f2c495228479660f"), 
"salt" : "42499bf0fdc9280bf8eaac90e2f5e482c24913ef53897bdba67f9482816f3e3d", 
"hash" : "c316f0c3ab55a138c2a2e4880058c74810b9ed63c8fde8d6c992c80d0cd56ecab6bcc3c090fcab8fa4ebff61e68c457793e683bcbea9b7af7afa52e544e4b6cc4393b5b42c2e1c7e74dbd1a5c5fcd710563060dfff0dc4f30f2bb2f164bacccb6866add883466bb38d7c65992560c5f34936eda191749d4bc39af5c3c177aa2af0aa947bec642586210284285c7a959d6fcd7ae8ff2000792210f4ea8d1627df9a855a074d0620a3aaf7037264874a88207023b596d68f199939c2afe1aedf60f9bd73ecbf27fa0b6285e8157b89b4bc26e9838eed53b4082e330e01d5f11266b920d48f18492dc25404b920eab3f258eda0a21f40ea6b3496ce27358c1a67b58807169ac8ecd19d73069f72cdabab89e4755236911f9a641c3cc1858c1c3379c6041a6422fca985ffff932a14490c1cede3a04a6ef88e9d3bcf894fac5865db48fa253796041e682d7e132d70cefd53a610dfb761e30382444fdfce6cb7e7c79c61e14e6a36ebfbe2d20e4aed88ec6e885a45d951959e186464eb6c4ee9501e17d029be8afa4ed2d3b3142639872edef993a0c45dc717e36cd6022bcb25991df499afc90d35cf803a97a043f45e392bfd4c12f6b959a58d3d18017cea3f8d63bf3c6a5aded3d5aa1269054ee5c9a32bc2e10c251fc12afb5d60f22b8723d79f792398f7bf4fe791b29d6a24438399d28bc9197ea95cf7d6cc22e64fe1a954de", 
"username" : "Isaac", 
"__v" : 0, 
"email" : "[email protected]", 
"name" : "Isaac"}

Для того, чтобы сбросить пароль, нам нужно: 1- хотите пользователю поставить свой текущий пароль 2-, если это правда, мы должны удалить ток пароль и заменить новый хешированный пароль

но я не знаю, как это сделать, я могу получить их текущий пароль, новый пароль и повторный пароль, но я не знаю, как сравнить их пароль с текущим. Я буду очень благодарен, если кто-нибудь может мне помочь.

источник

2016-12-28 Joseph

ответ

1

Вы должны сравнить значения хеша бухты старого пароля и нового пароля. Прежде всего, сделайте хэш-значение вашего нового пароля с использованием данной соли. а затем сравнить с вашим старым.

источник

2016-12-28 09:29:48

0

Таким образом, идея состоит в том, чтобы взять новый пароль пользователя, сгенерировать соль, которая будет использоваться для шифрования пароля, а затем передать соль и новый пароль для генерации хэша, который представляет собой комбинацию вашего нового пароля и соль, которую вы создали.

поэтому сначала сгенерируйте соль, а затем создайте хэш.

В следующий раз, когда пользователь снова войдет в систему, получите соль из базы данных, затем используйте пароль, указанный пользователем с солью, и сгенерируйте хэш. Сравните два хэша (один из базы данных и один пользователь дал). Если равный зарегистрировать его в другом неверном пароле. Пройдите документацию криптографии для лучшего понимания.

источник

2016-12-28 09:30:16

+0

Я знаю, но я не знаю, как хэш-пароль моего пользователя. – Joseph

+0

var mCrypto = require ('crypto'); var encrypt_password = function (password, mobile) { // шифровать пароль с помощью crypto-библиотеки var hash = mCrypto.createHmac ('sha512', (mobile) .toString()); hash.update (пароль); var passwordHash = hash.digest ('hex'); return passwordHash; } –

+0

небольшой пример использования мобильного телефона no и пароль, который пользователь дает –

Смежные вопросы

 Смежные вопросы