passwordVerify 验证密码
luwak.hash.passwordVerify(password: string, cipherPassword: string);
何时使用
- 验证密码是否和指定的散列值匹配。
代码演示
var userId = 1;
var user = luwak.dao("simpleShop.users.detail", userId);
var ok = false;
ok = luwak.hash.passwordVerify("123456", user.password);
if (!ok) {
luwak.returnError("ERROR_PASSWORD", `${user.username} password verify failed`);
}
luwak.returnResult(ok);
返回结果
true
如果密码和散列值匹配则返回 true,否则返回 false。
注意 passwordHash() 返回的散列包含了算法、 cost 和盐值。 因此,所有需要的信息都包含内。 使得验证函数不需要储存额外盐值等信息即可验证散列。