es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Postman devuelve el código de estado 401 aunque mi hashedpwd y la pwd descifrada son idénticas.

Postman devuelve el código de estado 401 aunque mi hashedpwd y la pwd descifrada son idénticas.

04 Aug, 2023 Programación 
router.post("/login", async (req, res) => {
  try {
    const user = await User.findOne({ email: req.body.email });
    if (!user) return res.status(401).json("¡Credenciales incorrectas!");
    var salt = process.env.SALT; //SALT
    var hashedPassword = CryptoJS.PBKDF2(req.body.masterPassword, salt, {
      //HASHED PWD
      keySize: 256 / 32,
    });
    const decryptedPassword = CryptoJS.AES.decrypt(
      user.masterPassword,
      process.env.PASS_SEC
    ).toString();
    console.log(decryptedPassword+" "+hashedPassword)

    if (hashedPassword === decryptedPassword) {
      res.status(200).json(user);
    } else {
      res.status(401).json("¡La contraseña no coincide!");
    }
  } catch (err) {
    res.status(500).json(err);
  }
});

console.log(decryptedPassword+" "+hashedPassword)
devuelve
8da9d88c32a0246a66ed3a70b8e3a9c34d46112ebb3b2e891172e5773bfa80dd 8da9d88c32a0246a66ed3a70b8e3a9c34d46112ebb3b2e891172e5773bfa80dd
Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    La instrucción console.log registra la contraseña de usuario descifrada, seguida de la contraseña cifrada generada utilizando la masterPassword y la sal con la función PBKDF2 de la librería CryptoJS. Probablemente se utiliza con fines de depuración para verificar que la contraseña cifrada coincide con la contraseña de usuario descifrada antes de autenticar al usuario.

Comments are closed.