Node.js: express + MySQL实现修改密码

最新推荐文章于 2024-06-13 07:52:55 发布
最新推荐文章于 2024-06-13 07:52:55 发布
阅读量776 收藏 1
点赞数
文章标签: express mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h360583690/article/details/131840206
版权

        实现修改密码,本篇文章实现修改密码只考虑以下几个方面:

        (1),获取旧密码

        (2),获取新密码

        (3),将获取到的旧密码与数据库中的密码进行比对(避免修改错用户)

        (4),新密码与进密码进行比对,新密码和旧密码不能相同

        (5),将新密码加密存入数据库中

        另外的一些点就不考虑了。

        在我的这篇博客(Node.js: express + MySQL实现注册登录,身份认证_express连接mysql数据库注册登陆_掉头发类型的选手的博客-CSDN博客)中写到,注册时用到  bcryptjs  这个包对密码进行加密,所以在修改密码时也需要用到包进行密码的比较和对新密码进行加密。

        从前端接收的值,id(判断修改哪个用户的密码),oldPwd(旧密码),newPwd(新密码),会存储到 req 中。

        文件中写的是修改密码的函数,路径可以看我之前关于注册的文章,将路径和他的执行函数分开编写。便于管理。

// 修改密码
exports.updatePassword = (req, res) => {
    console.log(req);
}

        (1),根据id值获取数据库中需要修改的密码

exports.updatePassword = (req, res) => {
    console.log(req);
    // 根据id查询用户信息
    const sql = 'select * from ev_users where id=?'
    // 执行sql语句
    db.query(sql, req.user.id, (err, results) => {
        // 查询出错
        if (err) return res.cc(err)
        // 查询成功 但条数不等于1
        if (results.length !== 1) return res.cc('用户不存在')
        console.log(results[0].password);
    })
}

        根据id去查询需要修改的数据,如果查询出错或用户不存在做一下处理,如果查询成功,        results[0].password  就是数据库中存储的加密后的密码。

        (2),之后从 req 中获取到的密码和数据库中存储的密码进行比较,是否一致,比较可以使用  bcryptjs  包中的一个方法(bcryptjs 是存储密码时对密码进行加密使用的包),compareSync方法。

exports.updatePassword = (req, res) => {
    console.log(req);
    // 根据id查询用户信息
    const sql = 'select * from ev_users where id=?'
    // 执行sql语句
    db.query(sql, req.user.id, (err, results) => {
        // 查询出错
        if (err) return res.cc(err)
        // 查询成功 但条数不等于1
        if (results.length !== 1) return res.cc('用户不存在')
        // 判断用户输入的旧密码是否正确
        // 不能直接判断  数据库中存加密后的密码
        const compareResult = bcryptjs.compareSync(req.body.oldPwd, results[0].password)
        if (!compareResult) return res.cc('旧密码错误!')
    })
}

        使用  bcryptjs.compareSync(req.body.oldPwd, results[0].password)  就可以对获取的旧密码和数据库中存储的密码进行比较。相同会返回true,不同返回false。

        (3)将新密码和数据库中的密码进行比较,新密码不能和原密码相同。

第一种判断方法

const sameCompare = bcryptjs.compareSync(req.body.newPwd, results[0].password)
if (sameCompare) return res.cc('新密码不能和原密码相同!')

第二种判断方法

        在注册登录那篇文章中写到有两个包,@escook/express-joi(自动对表单数据进行验证),joi(字段规则),也可以用这两个包进行新旧密码的判断。

// 导入定义验证规则的包
const joi = require('joi')

// 字符串类型,匹配正则,必输
const password = joi.string().pattern(/^[\S]{6,12}$/).required()

exports.update_password_schema = {
    body: {
        // 旧密码使用 password 这个规则
        oldPwd: password,
        // 新密码不能等于旧密码,但也得符合密码的规则
        // joi.ref('')  与括号中的值保持一致
        newPwd: joi.not(joi.ref('oldPwd')).concat(password),
    }
}

        之后在路由处使用。

// 导入验证数据的中间件
const expressJoi = require('@escook/express-joi')
const { update_password_schema } = require('../schema/user')

// 重置密码
router.post('/updatePwd', expressJoi(update_password_schema), userInfo_handler.updatePassword)

        如果输入一致的话会返回:

        (4)之后就可以将新密码加密存储到数据库中。

        先将新密码加密,然后再使用  update  语句将密码存储到数据库中。这个接口所有的代码:

// 重置密码
exports.updatePassword = (req, res) => {
    // console.log(req);
    // 根据id查询用户信息
    const sql = 'select * from users where id=?'
    // 执行sql语句
    db.query(sql, req.user.id, (err, results) => {
        // 查询出错
        if (err) return res.cc(err)
        // 查询成功 但条数不等于1
        if (results.length !== 1) return res.cc('用户不存在')
        // 判断用户输入的旧密码是否正确
        // 不能直接判断  数据库中存加密后的密码
        const compareResult = bcryptjs.compareSync(req.body.oldPwd, results[0].password)
        if (!compareResult) return res.cc('旧密码错误!')
        // 将新密码更新到数据库中
        // 更新密码sql语句
        const sql = 'update users set password=? where id=?'
        // 对新密码进行加密处理
        const newPwd = bcryptjs.hashSync(req.body.newPwd, 10)
        db.query(sql, [newPwd, req.user.id], (err, results) => {
            // 执行sql语句失败
            if (err) return res.cc(err)
            // 执行成功 但修改的条数不为1,没有修改
            if (results.affectedRows !== 1) return res.cc('修改密码失败')
            // 修改密码成功
            res.cc('修改密码成功', 0)
        })
    })
}

        可以到下面链接获取文章中的代码。

        链接: https://pan.baidu.com/s/1t7bX0Nv3kggyf7IFzEffcA 提取码: 0000

掉头发类型的选手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js+Express+MySql实现用户登录注册功能
10-19
主要为大家详细介绍了Node.js+Express+MySql实现用户登录注册,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
node.js+express+mysql实现增删改查+分页+文件上传
12-25
node.js+express+mysql实现增删改查+分页,以及图片上传操作
Node编写重置用户密码接口
weixin_68854196的博客
10-25 744
如何编写重置密码接口,包含对原密码的校验以及对新密码的加密
42.(后端)更新用户信息
m0_63953077的博客
10-20 613
修改用户信息后端功能实现
nodejs:对数据库密码加密算法
weixin_43342105的博客
03-24 917
const crypto= require('crypto') // 秘钥 const SECRET_KEY = 'WJio_8776#' //字符串自己设定的 // md5 function md5(content){ let md5 =crypto.createHash('md5') // return md5.update(content).digest('hex'...
Nodejs通过账号密码连接MongoDB数据库
热门推荐
szu_lzz的博客
08-20 1万+
上周遇到了MongoDB数据库的数据被全部盗取的情况,没想到这种事情也发生了在我的身边,主要因为把MongoDB服务暴露在了外网上面,所以也怪不得谁了,后面决定为MongoDB设置账号密码,以下为设置账号和密码的全过程,后面还有通过Nodejs连接数据库的一个坑。 1.创建管理员 首先开启Mongo服务,然后切换admin数据库,一开始是没有这个数据库的。> use admin2.然后创建用
后端项目搭建(node.js+express+mysql)
jt15881622410的博客
11-27 1543
这里先考虑做一个简单项目框架,实际项目中可能需要更多的组织和配置,可能还需要考虑安全性、身份验证、错误处理等方面的内容,这里的项目暂不考虑。
Node.js+Express+Mysql实现增删改查功能
玄衣手记
08-16 1263
node.js+express+mysql实现增删改查功能详细解析,适合初学者。
Node.js+Express+Mysql实现分页查询
gdgztt的专栏
01-05 870
Node.js+Express+Mysql实现分页查询
node.js+express+mysql
XWQ_Q7的博客
02-06 665
node.js+express+mysql
Node.js: express + MySQL的使用
h360583690的博客
06-26 7521
node.js使用express+MySQL
Node.js: express + MySQL实现注册登录,身份认证
h360583690的博客
07-04 5764
Node.jsexpress实现注册和登录
基于vue全家桶+node.js+express+mysql实现的商城网站
04-27
连接Mysql代码在server/conf/conf.js配置信息改为自己的。表创建在server/malldata.sql文件内直接复制插入。数据库名是malldata,不懂用数据库去百度很容易 cd vueMall npm install express: cd server npm install...
Student-Elective-System:node.js + express + mysql学生选课系统
03-11
Node.js + Express + MySQL学生选课系统 微型的学生选课系统,提供对数据库最基础的增删改查功能。 面向学生功能: 查看所有课程,并进行选课 查看所有课程,并进行退课 查看个人信息,并进行修改 查看已选课程的...
DP读书:鲲鹏处理器 架构与编程(六)PCI Express 总线
DarrenPig的博客
08-16 2018
PCI Express总线的拓扑发现是指通过一定的协议和机制,在系统中识别和确定PCI Express设备的连接关系和数据传输路径的过程。根据不同的事务类型,事务层会产生不同类型的TLP报文,并根据不同的路由方式进行数据转发。总之,PCI Express总线中的另一个重要组件是PCI Express桥,它的作用是将PCI Express总线连接到其他类型的总线或设备,从而形成一个更大的网络。通过以上步骤,可以获取PCI Express总线的拓扑结构,包括设备的连接关系、设备的配置信息和数据传输路径等。
MySQL】服务器配置和管理
p_fly的博客
06-09 827
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
Mysql--基础知识点--86--慢查询
Chasing__Dreams的博客
06-11 784
mysql 慢查询
MySQL】索引(上)
开心星人的博客
06-11 778
索引是一种用于快速查询和检索数据的数据结构,排序好的数据结构。 优点:加快检索速度;通过创建唯一性索引,可以保证行数据的唯一性;通过索引列对数据进行排序,降低数据排序的成本,降低CPU的消耗 缺点:创建和维护索引需要耗费时间,本身存储也要耗费一定空间不同引擎对索引的支持情况 哈希表、有序数组、B+树、B树、红黑树,二叉树哈希表:只适用于等值查询的场景,用这种索引做不了范围查询,必须全表扫描。查询效率高有序数组:有序数组在等值查询和范围查询场景中的性能就都非常优秀,但是一旦更新数据就得挪动后面的元素,成本太高
LeetCode //MySQL - 175. Combine Two Tables
最新发布
Made in Code
06-13 778
【代码】LeetCode //MySQL - 175. Combine Two Tables。
node.js+express+mysql实现博客系统代码
06-12
这里提供一个使用 Node.js + Express + MySQL 实现博客系统的示例代码。需要注意的是,这只是一个简单的示例,实际应用中需要根据具体需求进行修改和完善。 app.js: ```javascript const express = require('express'); const bodyParser = require('body-parser'); const mysql = require('mysql'); const app = express(); const port = 3000; app.use(bodyParser.urlencoded({ extended: false })); app.use(bodyParser.json()); // 创建数据库连接 const connection = mysql.createConnection({ host: 'localhost', user: 'root', password: 'password', database: 'blog' }); // 连接数据库 connection.connect((err) => { if (err) { console.error('error connecting: ' + err.stack); return; } console.log('connected as id ' + connection.threadId); }); // 引入路由 const blogRouter = require('./routes/blog'); app.use('/api/blog', blogRouter(connection)); app.listen(port, () => { console.log(`App listening at http://localhost:${port}`) }); ``` routes/blog.js: ```javascript const express = require('express'); const router = express.Router(); module.exports = (connection) => { // 获取所有博客列表 router.get('/', (req, res) => { const sql = 'SELECT * FROM blog'; connection.query(sql, (err, results) => { if (err) throw err; res.send(results); }); }); // 获取指定博客 router.get('/:id', (req, res) => { const id = req.params.id; const sql = `SELECT * FROM blog WHERE id = ${id}`; connection.query(sql, (err, results) => { if (err) throw err; res.send(results[0]); }); }); // 新增博客 router.post('/', (req, res) => { const { title, content } = req.body; const sql = `INSERT INTO blog (title, content) VALUES ("${title}", "${content}")`; connection.query(sql, (err, results) => { if (err) throw err; res.send(`新增博客:${title}, ${content}`); }); }); // 修改指定博客 router.put('/:id', (req, res) => { const id = req.params.id; const { title, content } = req.body; const sql = `UPDATE blog SET title="${title}", content="${content}" WHERE id=${id}`; connection.query(sql, (err, results) => { if (err) throw err; res.send(`修改博客${id}:${title}, ${content}`); }); }); // 删除指定博客 router.delete('/:id', (req, res) => { const id = req.params.id; const sql = `DELETE FROM blog WHERE id=${id}`; connection.query(sql, (err, results) => { if (err) throw err; res.send(`删除博客${id}`); }); }); return router; }; ``` 以上代码实现了一个基本的博客系统,使用了 MySQL 数据库存储博客信息。可以根据实际需求进行修改和完善。需要注意的是,这里的示例代码没有进行参数验证和 SQL 注入防御等安全性方面的处理,实际应用中需要加强安全性方面的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值