password: 유저가 입력한 비밀번호
user.passwordHash: DB에 해시화되서 저장된 비밀번호
const { username, password } = req.body;
const user = await User.findOne({ username });
req.body
로 post
된 username
과password
를 찾아온다mongoose
findOne
메서드를 이용하여 DB
안에서의 user
정보를 찾아온다. const ok = await bcrypt.compare(password, user.password);
if (!ok) {
return res.status(400).render("login", {
pageTitle,
errorMessage: "Password was wrong",
});
}
DB
안의 해쉬된 암호를 비교해준다.