Fix-auth-hashing-update-worklog

2026-02-24 15:50:38 +08:00
parent bb4555f611
commit a2e89ce795
5 changed files with 63 additions and 10 deletions
--- a/docs/work_log.md
+++ b/docs/work_log.md
@@ -1,5 +1,20 @@
 # Work Log

+## 2026-02-24
+
+### 1. Credentials 登录与密码安全修复
+*   **密码哈希规范化**：
+    *   注册时统一生成标准 bcrypt 前缀（`$2a/$2b/$2y`），确保数据库内哈希格式一致。
+    *   登录时对非标准前缀（如 `$10$...`）自动补全为 `$2b$...` 再校验，避免格式不一致导致登录失败。
+*   **登录一致性修复**：
+    *   登录校验不再对密码做 `trim()`，避免前后空格导致的 bcrypt 比对失败。
+*   **调试排障（已回收）**：
+    *   临时加入安全日志定位失败原因（不输出明文），定位后已移除。
+
+### 2. 验证
+*   `npm run typecheck`：通过
+*   `npm run lint`：存在既有告警（未新增）
+
 ## 2026-01-15

 ### 1. Schedule Module Optimization