Focus mode
SmartEdu projemizin kayıt sayfasını oluşturacağız. Kullanıcı modelimizi oluşturmak ile başlayalım.
const mongoose = require('mongoose'); const Schema = mongoose.Schema; const UserSchema = new Schema({ name: { type: String, required: true, }, email: { type: String, required: true, unique: true, }, password: { type:String, required: true } }); const User = mongoose.model('User', UserSchema); module.exports = User;
User modelimizi oluşturduktan sonra kullanıcıyı oluşturacak olan ilgili controller
fonksiyonunu yazalım.
const User = require('../models/User');
exports.createUser = async (req, res) => {
try {
const user = await User.create(req.body);
res.status(201).json({
status: 'success',
user,
});
} catch (error) {
res.status(400).json({
status: 'fail',
error,
});
}
};
Burada dikkat edilmesi gereken nokta, aslında tüm modellerimiz için yaptığımız CRUD işlemlerinin tamamı aynıdır. Bu controller fonksiyonunu adresleyecek olan ilgili route dosyası aşağıdaki gibi olacak.
router.route('/signup').post(authController.createUser);
app.js
içerisinde de kayıt işlemini users/signup
adreslenmiş oldu. Bu adresin kayıt formunda action
ile aynı olması gerekir.
Kullanıcıları oluşturduktan sonra veritabanımızda ilgili dökümanı incelediğimizde şifre bilgilerinin açık ve ulaşılabilir durumda olduklarını görüyoruz. Bu durum ciddi bir güvenlik açığı oluşturur, bu nedenle User modeli içerisinde şifrelerimizi veritabanına kaydetmeden önce şifreleyeceğiz.
Önce paketi indirelim.
npm i bcrypt
Sonra modelimizde password alanını şifreleyip "hash" e çeviriyoruz ve veritabanımına şifrelenmiş şekilde kaydediyoruz.
UserSchema.pre('save', function (next){
const user = this;
bcrypt.hash(user.password, 10, (error, hash) => {
user.password = hash;
next();
})
})
Programs to Accelerate Your Progress in a Software Career
Join our 4-8 month intensive Patika+ bootcamps, start with the fundamentals and gain comprehensive knowledge to kickstart your software career!
You need to enroll in the course to be able to comment!