MongoDB
 sql >> Base de données >  >> NoSQL >> MongoDB

Mise à jour du mot de passe haché avec mongoose express

Si vous utilisez findOneAndUpdate() pour mettre à jour, essayez d'utiliser le pre("findOneAndUpdate") middleware pour modifier le mot de passe similaire à votre pre("save") . Le pre("findOneAndUpdate") le middleware sera appelé chaque fois que vous utiliserez Model.findOndAndUpate() pour mettre à jour vos modèles.

Vous pouvez faire la même chose avec updateOne() avec pre("updateOne")

Exemple :

// userSchema--------------------
...
userSchema.pre('save', async function (next) {
    try {
        if (!this.isModified('password')) {
            return next();
        }
        const hashed = await bcrypt.hash(this.password, 10);
        this.password = hashed;
    } catch (err) {
        return next(err);
    }
});

userSchema.pre('findOneAndUpdate', async function (next) {
    try {
        if (this._update.password) {
            const hashed = await bcrypt.hash(this._update.password, 10)
            this._update.password = hashed;
        }
        next();
    } catch (err) {
        return next(err);
    }
});

// changepass--------------------
...
if(valid){

    //" ?? update password and hash ?? "
    const result = await db.user.findOneAndUpdate(
        { username: req.body.username },
        { password: req.body.newPassword },
        { useFindAndModify: false }
    ); 
}