bycrpt compare을 이용한 암호비교

bcrypt를 이용한 비밀번호 비교

password: 유저가 입력한 비밀번호
user.passwordHash: DB에 해시화되서 저장된 비밀번호

  const { username, password } = req.body;
  const user = await User.findOne({ username });

• req.body로 post된 username과password를 찾아온다
• mongoose findOne메서드를 이용하여 DB안에서의 user정보를 찾아온다.

 const ok = await bcrypt.compare(password, user.password);
  if (!ok) {
    return res.status(400).render("login", {
      pageTitle,
      errorMessage: "Password was wrong",
    });
  }

• 입력된 암호와 DB안의 해쉬된 암호를 비교해준다.

https://www.npmjs.com/package/bcrypt