嘿伙计们一直在努力为用户实施登录,但在如何在数据库中进行名称和密码的比较,以便他们可以使用会话登录,但我们只能设法在下面执行此操作
exports.userSignup = function(req, res) {
res.render('signup');
};
exports.register = function(req, res, next) {
req.getConnection(function(err, connection) {
if (req.body.name && req.body.email && req.body.password) {
// if user puts correct info the get save to database
var newUser = {
name: req.body.name,
email: req.body.email,
password: req.body.password,
confirm_password: req.body.confirm_password
};
// using bycrypt to store hashed passwords
var passwordStore = bcrypt.hash(newUser.password, saltRounds, f function(err, hash) {
newUser.password = hash
bcrypt.compare(newUser.confirm_password, hash, function(err, res) {
newUser.confirm_password = hash
connection.query('insert into Users set ?', newUser, function(err, results) {
if (err) return next(err);
req.flash("success", 'Welcome', newUser.name);
req.session.user = newUser;
res.redirect('/categories');
});
});
});
} else {
var err = new Error('All fields must be filled. ')
// req.flash("danger", "All fields must be filled")
err.status = 400;
return next(err)
}
})
}
exports.login = function(req, res) {
res.render('login')
}
exports.signIn = function(req, res, next) {
req.getConnection(function(err, connection) {
connection.query('SELECT name, email, password from Users', function(err, rows, fields) {
req.session.user = {
name: req.body.name,
password: req.body.password,
is_admin: rolesMap[req.body.name] === "admin"
}
res.redirect("/categories")
})
})
}`
有人可以帮我登录,因为这是唯一让我挣扎并提前感谢的事情
答案 0 :(得分:0)
如果这应该是“工作”代码: 1.您正在获取数据库中的所有用户(错误)。只需1个用户就可以解决这个问题 2.你正在对哈希值和普通值进行bcrypt.compare,你不需要那些(unessesary处理,坏)。通过替换newUser.password === newUser.confirm_password
来解决此问题如果最后一段代码不完整,您需要查询/流程来验证用户: 1. SELECT(您的字段)FROM Users WHERE(某个标识符)=(来自登录表单的标识符) 2. bcrypt.compare(passwordFromForm,hashFromQueryResult,setUserSession)
在这种情况下,标识符是数据库中对该用户唯一的字段。例如用户名,ID,电子邮件,电话号码等。必须在登录表单中提供。 (在这种情况下是“名称”) - 但它必须是唯一的
编辑:
另外,我建议用Passport.js替换大部分内容