为了保证密码的安全性,不建议在数据库以明文的形式保存用户密码,推荐对密码进行加密存储。
使用bcryptjs对用户密码进行加密,优点:
·加密之后的密码,无法被逆向破解
·同一明文密码多次加密,得到的加密结果各不相同,保证了安全性
在注册用户的处理函数中,确认用户名可用之后,调用bcrypt.hashSync(明文密码,随机盐的长度)方法,对用户的密码进行加密处理。
const db = require('../db/index')
const bcrypt = require('bcryptjs')
//定义查询语句查询用户名是否占用
const sqlStr = 'select * from ev_users where username=?'
db.query(sqlStr,[userinfo.username],(err,result)=>{
//执行语句失败
//if(err) return res.send({status:1,message:err.message})
if(err) return res.cc(err)
//判断用户名是否被占用
// if(result.length > 0) return res.send({status:1,message:'用户名被占用,请更换其他用户名!'})
if(result.length > 0) return res.cc('用户名被占用,请更换其他用户名!')
//用户名可以使用,对密码进行加密
userinfo.password = bcrypt.hashSync(userinfo.password,10)
//定义插入语句
const insertSql = `insert into ev_users set ?`
//调用db.query()执行sql语句
db.query(insertSql,[{username:userinfo.username,password:userinfo.password}],(err,result)=>{
//sql语句执行失败
// if(err) return res.send({ status:1,message:err.message})
if(err) return res.cc(err)
//语句执行成功但返回的结果不为1
// if(result.affectedRows !== 1) return res.send({status:1,message:'注册用户失败请稍后尝试!'})
if(result.affectedRows !== 1) return res.cc('注册用户失败请稍后尝试!')
res.send({staus:0,message:'注册成功!'})
})
})
}
在上述的代码中使用了一个res.cc()的自定义中间件
//在路由之前封装一个响应失败的处理中间件,在用户路由中多次使用res.send()返回错误结果,此处为优化代码
app.use((req,res,next)=>{
//status默认为1 表示出错
//err的值可能是一个错误对象,也可能是错误描述的字符串
res.cc = function(err,status = 1){
res.send(
{
status,
message:err instanceof Error ? err.message :err
})
}
next()
})