Inloggning
Last updated
Was this helpful?
Last updated
Was this helpful?
Ett exempel på ett inloggningsförfarande genom webbplats.
Den högra delen är extra information kring säkerhet.
Hur ska vi utföra detta.
Node, express och mysql, se tidigare kapitel.
Du behöver skapa en route för login, med en tillgörande view. Denna view ska visa ett formulär. Ett formulär består av form taggen, denna kräver en metod(GET eller POST) samt en action. Form elementets action attribut bestämmer vars formuläret skickar data när det skickas(submit).
I form elementet så använder vi olika former av input element för att hantera data från användaren. Här kan en första validering utföras för att öka säkerheten, som typ av fält.
Undersök den data som skickas från ett HTML formulär i webbläsarens utvecklarverktyg. Du hittar denna request under Network fliken.
Ostylade HTML formulär är hemska, så hitta gärna något ramverk du kan använda.
En användartabell behöver inte så mycket för att fungera. I ett mer utökat system så kan vi behöva spara information för email-verifiering och så vidare. Det är god praxis att spara timestamps kopplat till kontot av säkerhetsskäl.
Notera att både användarnamn och email är unika.
Sker som tidigare med databasmodellen från tidigare kapitel.
Din login route behöver ta emot och hantera en post request från login formuläret. Den data som routen tar emot sparas i req.body.
Användaren kommer att skicka sitt lösenord i klartext till din server(ett problem med HTTP som åtgärdats med HTTPS). Det lösenordet är något som vi aldrig ska spara av säkerhetsskäl.
Spara aldrig lösenord i klartext i databasen.
Det som sparas i databasen ska vara en hash, det vill säga en sträng med olika tecken. För att hasha lösenordet används en algoritm som kallas för bcrypt. Bcrypt anses vara säker för detta.
Bcrypt finns som ett node paket.
Förfarandet blir sedan att.
Ta emot användarens lösenord.
Omvandla lösenordet till en hash.
Hämta den sparade hashen av lösenordet från databasen.
Jämföra de två, om det stämmer loggas användaren in.
Bcrypt paketet använder ett par metoder för det, se manualen.
För detta så använder du sessions eller kakor.
Konfigurationsanvisningar finns på paketets sida, npmjs.org. För att sätta en session parameter så används request objeketet i express.
Ett login-system innehåller oftast alla delar av create, read, update, delete(CRUD). CRUD är en akronym för de vanliga operationerna som utförs när data sparas, i ett login-system blir det.
Skapa en användare, create.
Logga in en användare, read.
Uppdatera en användare, update.
Ta bort en användare, delete.
CRUD kan kopplas till ett antal SQL frågor som utför detta.
Alla frågorna kan köras genom databasmodellen vi använt och värden bör används med förberedda frågor, det vill säga använda platshållare ? för värden.
CRUD rör inte bara databas, utan handlar om att spara data på något sätt i en applikation.
De värden som används i SQL frågorna kommer i de flesta fall från HTML formulär. Formulären låter användare mata in data. Servern tar sedan emot data, validerar, tvättar och gör sedan något med den.
I express tas requesten emot. Formulär visas med GET och data tas emot med POST.
Skapa ett login system.
Låt användaren skriva korta bloggar/inlägg/tweets eller vad det nu kan vara.
Inlägget ska vara kopplat till userns id.
Databasdesignen finns här.
Gör så att en användares inlägg visas på deras "hem" sida.
Andra användare, som är inloggade, ska kunna läsas andras "hem".
Skapa funktionen för att kommentera på andras inlägg.
Bra övning i databasdesign och JOIN i SQL.
Styla slutligen alltihopa med Bootstrap och SASS. Mall.
Kopiera inte slutprodukten, då lär du dig inget, gå igenom de commits som är gjorda för att se vad du har missat och kan behöva.
