由于空字符串作为密码导致节点应用程序崩溃
Node App Crashes Due to Empty String as a Password
如果用户名或密码不正确,应用程序可以正常运行。
但如果输入的用户名正确且未输入密码,则会崩溃。
This is the Error I'm getting before the app crashes:
Error: Illegal
arguments: undefined, string at _async
user.js
module.exports.comparePassword = function(candidatePassword, hash, callback){
bcrypt.compare(candidatePassword, hash, (err, isMatch) =>{
if(err) throw err;
callback(null, isMatch);
});
}
users.js:
router.post('/authenticate/user', (req, res, next) =>{
const username = req.body.username;
const password = req.body.password;
User.getUserByUsername(username, (err, user) => {
if(err) throw err;
if(!user){
return res.json({success: false, msg: 'User Not Registered'});
}
User.comparePassword(password, user.password, (err, isMatch) => {
if(err) throw err;
if(isMatch){
const token = jwt.sign({data: user}, config.secret, {
expiresIn : '6h'
});
res.json({
success: true,
token: 'JWT ' +token,
user:{
id: user._id,
username : user.username
}
});
} else {
return res.json({success: false, msg: 'Wrong Password'});
}
});
});
});
我应该在应用程序的前端添加验证以快速修复还是这不是一个好主意?
提前致谢。
简单的解决方法是在与哈希比较之前检查 "candidatePassword",如果它为空则抛出错误。
如果用户名或密码不正确,应用程序可以正常运行。
但如果输入的用户名正确且未输入密码,则会崩溃。
This is the Error I'm getting before the app crashes:
Error: Illegal arguments: undefined, string at _async
user.js
module.exports.comparePassword = function(candidatePassword, hash, callback){
bcrypt.compare(candidatePassword, hash, (err, isMatch) =>{
if(err) throw err;
callback(null, isMatch);
});
}
users.js:
router.post('/authenticate/user', (req, res, next) =>{
const username = req.body.username;
const password = req.body.password;
User.getUserByUsername(username, (err, user) => {
if(err) throw err;
if(!user){
return res.json({success: false, msg: 'User Not Registered'});
}
User.comparePassword(password, user.password, (err, isMatch) => {
if(err) throw err;
if(isMatch){
const token = jwt.sign({data: user}, config.secret, {
expiresIn : '6h'
});
res.json({
success: true,
token: 'JWT ' +token,
user:{
id: user._id,
username : user.username
}
});
} else {
return res.json({success: false, msg: 'Wrong Password'});
}
});
});
});
我应该在应用程序的前端添加验证以快速修复还是这不是一个好主意? 提前致谢。
简单的解决方法是在与哈希比较之前检查 "candidatePassword",如果它为空则抛出错误。