Почему выдает false, но на самом деле пароли одинаковые?

Question

[Anonymous]

Всем привет. Столкнулся с такой проблемой. Я делаю логин, где сравниваются пароли(из БД и введенный пользователем). Но у меня выдает false, я уже проверял, пароль точно такой же. У меня все данные печатаются в консоли при регистрации
и логине для дебага. Ну так вот, пароли точно одинаковые.

Хеширую пароль с помощью Bcrypt. Соль присутствует в хеше.

Код для хеширования при регистрации

bcrypt.hash(password, saltRounds, async function (err, hash) {
        // Store hash in database here
        console.log(hash); // debug
        let post = {
            name: `${name}`,
            email: `${email}`,
            password: `${hash}`
        } // Структура данных для сервера
        let sql = "INSERT INTO users SET ?" // Writing data to the DB
        try {
            let query = await dbConnection.query(sql, post);
            return res.json({
                "status": "ok",
                "location": "/home"
            });
        } catch (err) {
            console.log(err)
            return res.json({
                "status": "error",
                "error": "Произошла ошибка сервера. Попробуйте позже"
            });
        }
    });

Фрагмент кода из логина

const [users] = await dbConnection.query(
        "SELECT `password` FROM `users` WHERE `email`=?", [email]
    )
const hash = String(users)
    const match = await bcrypt.compare(password, hash);
    console.log(match)
    if (match) {
        return res.json({
            "status": "ok",
            "location": "/home"
        })
    } else {
        return res.json({
            "status": "error",
            "error": "Неверный пароль"
        })
    }

Comments

[Алексей Ярков]

await bcrypt.compare(password, hash);

Откуда password взялся? И что за конструкция String(users)?

[Anonymous]

Алексей Ярков, это фрагмент кода. Не весь вставил. А переменная users это массив изначально. MySQL дает в таком виде. Я создал переменную password и преобразовал users в строку.

[Алексей Ярков]

Никита Савченко,

Не весь вставил

Ну так вставьте код нормально, чтобы от него смысл был. Пока он только вопросы вызывает, а не помогает.

переменная users это массив изначально

И зачем массив делать строкой через String(users)?

[Anonymous]

Алексей Ярков, потому что bcrypt при сравнении вывалит ошибку о том, что это не строка.

[Антон Горецкий]

перед этой строкой

const match = await bcrypt.compare(password, hash);

что выдает консоль?
console.log(password, hash)

[Виталий]

Никита Савченко, раз из бд ожидается строковое значение а возвращается не строковое, стоит посмотреть что-же туда возвращается.

простой тест работоспособности, сделать что-=то типа

const pass ="qweqweqwe";
const hashed = await hash(pass)
console.log(await compare(pass, hashed))

если оно работает, значит бкрипт не при чем.
н уи дебагером или в консоль подсмотреть что из бд приходит, может все будет очевидно сразу.

[Anonymous]

Виталий, ну я не знаю как Заставить БД давать строку. Получил как есть и преобразовал в строку.

[Anonymous]

Антон Горецкий, после пароля выдает [Object object]

[Антон Горецкий]

Никита Савченко, ну вот и ответ, значит неправильно в строку преобразуется. Нужно расконсолить структуру users
console.log(JSON.stringify(users, null, 2))
но скорее всего вместо const hash = String(users) нужно будет так const hash = users[0], если там действительно массив.

[Anonymous]

Антон Горецкий, не помогает. Если написать users[0], то выкидывает ошибку что должна быть строка. Я пробовал сделать: String(users[0]). Результат тот же. И вот что вывел console.log:

[
  {
    "password": "$2b$10$TQ9En7naeJLulfMbdszrn.Y3HK/p1wn0Ipv7zxa6rMtNxoehyZLe6"
  }
]

P.s. это не совсем массив, это JSON

[Anonymous]

Алексей Ярков,

app.post('/login', async (req, res) => {
    const {
              email,
              password
          } = req.body;
    console.log(password)
    const [users] = await dbConnection.query(
        "SELECT `password` FROM `users` WHERE `email`=?", [email]
    )
    console.log(users)

    if (!email || !password) {
        return res.json({
            "status": 'error',
            "error": "Заполните все поля"
        })
    }
    if (users.length === 0) {
        return res.json({
            "status": "error",
            "error": "Такого аккаунта не существует"
        })
    }
    console.log(JSON.stringify(users, null, 2))

    const hash = String(users[0])
    console.log(password, hash)
    const match = await bcrypt.compare(password, hash);
    console.log(match)
    if (match) {
        return res.json({
            "status": "ok",
            "location": "/home"
        })
    } else {
        return res.json({
            "status": "error",
            "error": "Неверный пароль"
        })
    }
})

[Anonymous]

Антон Горецкий, похоже, нашел решение. Я сделал так:

const hash = String(Object.values(users[0]))

P.S. Как такой вариант вам?

[Алексей Ярков]

Никита Савченко,

Как такой вариант вам?

Ну лично мне нравится )) Лишь бы работал. Только вот смысла в String я по прежнему не вижу. У вас там не строка из БД возвращается?
Почему не сделать проще?

const [{ password: hash }] = await dbConnection.query(
        "SELECT `password` FROM `users` WHERE `email`=?", [email]
    )

И дальше просто использовать переменную hash.

[Anonymous]

Алексей Ярков, отличная идея. попробую.

Answer 1

[Антон Горецкий]

const hash = users[0]['password']

Comments

[Anonymous]

что это?

[Anonymous]

Тоже работает! Спасибо! И решение выглядит более адекватным

Answer 2

[Dmitriy Grape]

Была такая проблема, когда генерировал соль функцией genSalt. Помогло напрямую передать количество rounds.

bcrypt.hash(password, 10, ...)

Comments

[Anonymous]

к сожалению, не помогло. Но спасибо, что пытались помочь.