Si está utilizando findOneAndUpdate() para actualizar, intente usar pre("findOneAndUpdate") middleware para modificar la contraseña similar a su pre("save") . El pre("findOneAndUpdate") se llamará al middleware cada vez que use Model.findOndAndUpate() para actualizar sus modelos.
Puedes hacer lo mismo con updateOne() con pre("updateOne")
Muestra:
// userSchema--------------------
...
userSchema.pre('save', async function (next) {
try {
if (!this.isModified('password')) {
return next();
}
const hashed = await bcrypt.hash(this.password, 10);
this.password = hashed;
} catch (err) {
return next(err);
}
});
userSchema.pre('findOneAndUpdate', async function (next) {
try {
if (this._update.password) {
const hashed = await bcrypt.hash(this._update.password, 10)
this._update.password = hashed;
}
next();
} catch (err) {
return next(err);
}
});
// changepass--------------------
...
if(valid){
//" ?? update password and hash ?? "
const result = await db.user.findOneAndUpdate(
{ username: req.body.username },
{ password: req.body.newPassword },
{ useFindAndModify: false }
);
}
