Postman devuelve el código de estado 401 aunque mi hashedpwd y la pwd descifrada son idénticas.
router.post("/login", async (req, res) => {
try {
const user = await User.findOne({ email: req.body.email });
if (!user) return res.status(401).json("¡Credenciales incorrectas!");
var salt = process.env.SALT; //SALT
var hashedPassword = CryptoJS.PBKDF2(req.body.masterPassword, salt, {
//HASHED PWD
keySize: 256 / 32,
});
const decryptedPassword = CryptoJS.AES.decrypt(
user.masterPassword,
process.env.PASS_SEC
).toString();
console.log(decryptedPassword+" "+hashedPassword)
if (hashedPassword === decryptedPassword) {
res.status(200).json(user);
} else {
res.status(401).json("¡La contraseña no coincide!");
}
} catch (err) {
res.status(500).json(err);
}
});
console.log(decryptedPassword+" "+hashedPassword)
devuelve
8da9d88c32a0246a66ed3a70b8e3a9c34d46112ebb3b2e891172e5773bfa80dd 8da9d88c32a0246a66ed3a70b8e3a9c34d46112ebb3b2e891172e5773bfa80dd
davy.ai
La instrucción console.log registra la contraseña de usuario descifrada, seguida de la contraseña cifrada generada utilizando la masterPassword y la sal con la función PBKDF2 de la librería CryptoJS. Probablemente se utiliza con fines de depuración para verificar que la contraseña cifrada coincide con la contraseña de usuario descifrada antes de autenticar al usuario.