Focus mode
SmartEdu projemizin kayıt sayfasını oluşturacağız. Kullanıcı modelimizi oluşturmak ile başlayalım.
const mongoose = require('mongoose');
const Schema = mongoose.Schema;
const UserSchema = new Schema({
name: {
type: String,
required: true,
},
email: {
type: String,
required: true,
unique: true,
},
password: {
type:String,
required: true
}
});
const User = mongoose.model('User', UserSchema);
module.exports = User;
User modelimizi oluşturduktan sonra kullanıcıyı oluşturacak olan ilgili controller fonksiyonunu yazalım.
const User = require('../models/User');
exports.createUser = async (req, res) => {
try {
const user = await User.create(req.body);
res.status(201).json({
status: 'success',
user,
});
} catch (error) {
res.status(400).json({
status: 'fail',
error,
});
}
};
Burada dikkat edilmesi gereken nokta, aslında tüm modellerimiz için yaptığımız CRUD işlemlerinin tamamı aynıdır. Bu controller fonksiyonunu adresleyecek olan ilgili route dosyası aşağıdaki gibi olacak.
router.route('/signup').post(authController.createUser);
app.js içerisinde de kayıt işlemini users/signup adreslenmiş oldu. Bu adresin kayıt formunda action ile aynı olması gerekir.
Kullanıcıları oluşturduktan sonra veritabanımızda ilgili dökümanı incelediğimizde şifre bilgilerinin açık ve ulaşılabilir durumda olduklarını görüyoruz. Bu durum ciddi bir güvenlik açığı oluşturur, bu nedenle User modeli içerisinde şifrelerimizi veritabanına kaydetmeden önce şifreleyeceğiz.
Önce paketi indirelim.
npm i bcrypt
Sonra modelimizde password alanını şifreleyip "hash" e çeviriyoruz ve veritabanımına şifrelenmiş şekilde kaydediyoruz.
UserSchema.pre('save', function (next){
const user = this;
bcrypt.hash(user.password, 10, (error, hash) => {
user.password = hash;
next();
})
})
You need to enroll in the course to be able to comment!