4.4 KiB
4.4 KiB
id | title | challengeType | videoUrl | localeTitle |
---|---|---|---|---|
58a25c98f9fc0f352b528e7f | Hashing Your Passwords | 2 | Хеширование ваших паролей |
Description
Добавьте BCrypt в качестве зависимости и требуйте его на своем сервере. Вам нужно будет обрабатывать хэширование в двух ключевых областях: где вы обрабатываете регистрацию / сохранение новой учетной записи и когда вы проверяете, что пароль правильный для входа. В настоящее время на нашем пути регистрации вы вводите пароль пользователя в базу данных следующим образом:
password: req.body.password
. Простым способом реализации сохранения хеша является добавление следующего до вашей логики базы данных var hash = bcrypt.hashSync(req.body.password, 12);
и заменяет req.body.password
в базе данных, сохраняя только password: hash
. Наконец, по нашей стратегии проверки подлинности мы проверяем следующее в нашем коде перед завершением процесса: if (password !== user.password) { return done(null, false); }
. После внесения предыдущих изменений теперь user.password
является хешем. Прежде чем вносить изменения в существующий код, обратите внимание на то, как оператор проверяет, не является ли пароль НЕ равным, а затем возвращает не аутентифицированный. Имея это в виду, ваш код может выглядеть следующим образом, чтобы правильно проверить введенный пароль против хэша: if (!bcrypt.compareSync(password, user.password)) { return done(null, false); }
Это все, что нужно для реализации одной из самых важных функций безопасности при хранении паролей! Представьте свою страницу, когда вы думаете, что у вас все в порядке. Instructions
Tests
tests:
- text: BCrypt - зависимость
testString: ' getUserInput => $.get(getUserInput("url")+ "/_api/package.json") .then(data => { var packJson = JSON.parse(data); assert.property(packJson.dependencies, "bcrypt", "Your project should list "bcrypt" as a dependency"); }, xhr => { throw new Error(xhr.statusText); })'
- text: Требуется и внедряется BCrypt
testString: 'getUserInput => $.get(getUserInput("url")+ "/_api/server.js") .then(data => { assert.match(data, /require.*("|")bcrypt("|")/gi, "You should have required bcrypt"); assert.match(data, /bcrypt.hashSync/gi, "You should use hash the password in the registration"); assert.match(data, /bcrypt.compareSync/gi, "You should compare the password to the hash in your strategy"); }, xhr => { throw new Error(xhr.statusText); })'
Challenge Seed
Solution
// solution required