Originariamente inviata da
andbin
A vedere così, mi viene una domanda spontanea: dove e come generi l'hash che scrivi su db? Ovvero QUI stai facendo una autenticazione per il login ma molto prima ci sarà stato "qualcosa" che ha registrato l'utente.
Bene, in quel punto/momento lì, come viene generato l'hash?
ciao!
l'hash viene generato sul server, e passato tramite API e salvato nel db locale prima di effettuare il login.
poi dopo c'è il login dell'utente, che va a cercare tra gli utenti passati tramite API.
in pratica dall'API mi arriva questo:
codice:
"users": [
{
"id": 99,
"userName": "user",
"hashedPassword": "$2y$12$OPE8ACrZuoe5okYxlnCI2eD11F5n8F1xPmf26n3g9OBqFqvCIlHMm",
"rfid": "000000099",
},
{
"id": 100,
"userName": "user2",
"hashedPassword": "$2y$12$OPE8ACrZuoe5okYxlnCI2eD11F5n8F1xPmf26n3g9OBqFqvCIlHMm",
"rfid": "000000098",
}
],
prima controllo l'accoppiata username/rfid passati dall'utente.
se sono corretti, prendo lo user dal db locale e faccio il confronto della password.
quando metto le credenziali corrette, mi mostra l'hash nel log.
è dopo che va in errore.
Rispondi quotando