Ponieważ nie powinno się zapisywać zwykłego hasła w bazie danych, sprawdzanie poprawności hasła w bazie danych nie ma sensu. Ponieważ najpierw należy zahaszować hasło, a następnie je zapisać. zahaszowane hasło będzie złożonym ciągiem znaków, który najprawdopodobniej przejdzie walidację i zostanie zapisany w bazie danych.
Musisz więc zweryfikować hasło po stronie klienta. w tym celu możesz użyć pakietu joi npm.
https://www.npmjs.com/package/@hapi/joi
tak możesz to zaimplementować.
userModel.js //powinien znajdować się w folderze modeli
const Joi = require('@hapi/joi');
const mongoose = require("mongoose");
//you defined your schema above, it should be **lowercase**
//here is the model, model should start capital letter
const User=mongoose.model("User",userSchema)
function validateUser(user) {
const schema = Joi.object().keys({
email: Joi.string()
.min(8)
.max(50)
.required()
.email(),
password: Joi.string()
.min(6)
.required()
.max(20)
.regex(/^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[^a-zA-Z0-9]).{8,1024}$/) //special/number/capital
});
return Joi.validate(user, schema);
}
module.exports.User = User;
module.exports.validate = validateUser;
zademonstruję, jak korzystać z tej funkcji wewnątrz postroutera.
userRoute.js
//import model and validate func
const { User, validate } = require("/models/user");
router.post("/", async (req, res) => {
//validating the request here
const { error } = validate(req.body);
if (error) res.status(400).send(error.details[0].message);
//i used this code to show you how to use validate function
//i am not sure what is your project about
});
