Очевидно, что не правильное поле передается в bcrypt при хешировании пароля, убедись, что с формы правильно принимаешь и именно то, что нужно передаешь в функцию generateHash или compareSync
Прошу прощения, плохо сформулировал вопрос и меня не правильно поняли. Немного уточнения. Десктоп приложение является как дополнительная защита при авторизации на сайте. Т.е. само приложение должно взаимодействовать например со страницей авторизации и передавать туда дополнительную информацию
Дело в том, что приложение как таковое является дополнительной проверкой при авторизации пользователя. Т.е. в самой простой реализации, при авторизации пользователя на сайте, просто проверяется наличие этого приложения у клиента. Если есть, то мы авторизуем его. Но это просто как пример. Реальная реализация посложнее.
@zxspectr Писать планирую на c#. Насчет реста, просто в идеале хотелось бы чтобы все это работало на машине у клиента и видимо я как-то не правильно думаю, но я не могу понять как тут работать с рестом, кроме как на десктоп приложении у клиента поднимать веб сервер, по которому будет общаться js клиент из браузера, да и при таком подходе мы сталкиваемся с тем что кроссдоменный ajax нельзя :( . Идея с сокетами заключается в том, чтобы через веб сокет создавать tcp соединение именно с js клиента на десктоп приложение по localhost. И в случае авторизации по десктоп приложения получается такая схема. Пользователь открывает страницу, js по websocket цепляется по localhost и какой-нибудь порт на десктоп приложение, проверяет есть ли соединение, если есть, то начинаем принимать данные о авторизации и т.п.