В этой статье блога мы рассмотрим различные методы реализации системы входа пользователей в приложение Express.js с использованием MySQL в качестве базы данных. Мы рассмотрим различные методы и примеры кода, чтобы обеспечить безопасный доступ для ваших пользователей. Так что возьмите свой любимый напиток, расслабьтесь и давайте окунемся в мир аутентификации пользователей!

1. Пароли в виде обычного текста (не рекомендуется):
   Давайте начнем с самого простого метода, хотя он не рекомендуется для производственных сред. При таком подходе пароль пользователя хранится в базе данных в виде обычного текста. Для взаимодействия с базой данных MySQL мы будем использовать пакет mysql:

const mysql = require('mysql');
const bcrypt = require('bcrypt');
// ...
app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // Get the user from the database
  const query = `SELECT * FROM users WHERE username = '${username}'`;
  connection.query(query, (error, results) => {
    if (error) throw error;

    if (results.length === 0) {
      res.send('Invalid username');
    } else {
      const user = results[0];
      if (password === user.password) {
        res.send('Login successful');
      } else {
        res.send('Invalid password');
      }
    }
  });
});

2. Хеширование паролей с помощью Bcrypt:
   Для повышения безопасности мы хешируем пароли с помощью библиотеки bcrypt. Bcrypt генерирует «соленый» хэш, что усложняет злоумышленникам реверс-инжиниринг исходного пароля:

const bcrypt = require('bcrypt');
// ...
app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // Get the user from the database
  const query = `SELECT * FROM users WHERE username = '${username}'`;
  connection.query(query, (error, results) => {
    if (error) throw error;

    if (results.length === 0) {
      res.send('Invalid username');
    } else {
      const user = results[0];
      bcrypt.compare(password, user.password, (err, result) => {
        if (result) {
          res.send('Login successful');
        } else {
          res.send('Invalid password');
        }
      });
    }
  });
});

3. Соль паролей с помощью Bcrypt.
   Добавление соли в процесс хеширования паролей еще больше повышает безопасность. Bcrypt автоматически генерирует и добавляет соль к хешированному паролю:

const bcrypt = require('bcrypt');
// ...
app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // Get the user from the database
  const query = `SELECT * FROM users WHERE username = '${username}'`;
  connection.query(query, (error, results) => {
    if (error) throw error;

    if (results.length === 0) {
      res.send('Invalid username');
    } else {
      const user = results[0];
      bcrypt.compare(password, user.password, (err, result) => {
        if (result) {
          res.send('Login successful');
        } else {
          res.send('Invalid password');
        }
      });
    }
  });
});

4. Веб-токены JSON (JWT) для аутентификации.
   Другой популярный метод аутентификации пользователей — использование веб-токенов JSON (JWT). Он обеспечивает аутентификацию без сохранения состояния путем безопасной передачи информации о пользователе в виде токена с цифровой подписью. Вот пример реализации аутентификации JWT в приложении Express.js:

const jwt = require('jsonwebtoken');
// ...
app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // Get the user from the database
  const query = `SELECT * FROM users WHERE username = '${username}'`;
  connection.query(query, (error, results) => {
    if (error) throw error;

    if (results.length === 0) {
      res.send('Invalid username');
    } else {
      const user = results[0];
      bcrypt.compare(password, user.password, (err, result) => {
        if (result) {
          const token = jwt.sign({ username: user.username }, 'secret-key');
          res.send({ token });
        } else {
          res.send('Invalid password');
        }
      });
    }
  });
});

В этой статье мы рассмотрели несколько методов реализации системы входа пользователей в приложение Express.js с MySQL в качестве базы данных. Мы рассмотрели хранение паролей в виде обычного текста (не рекомендуется), использование bcrypt для хеширования паролей, добавление паролей для дополнительной безопасности и использование веб-токенов JSON (JWT) для аутентификации. Не забудьте выбрать метод, который лучше всего соответствует требованиям безопасности вашего приложения.

Используя эти методы, вы можете обеспечить безопасный доступ к пользователям вашего приложения и защитить их конфиденциальную информацию. Реализация аутентификации пользователей имеет решающее значение для любого веб-приложения, обрабатывающего пользовательские данные, и эти методы помогут вам достичь этой цели.

Так что приступайте к применению этих методов для создания надежной системы входа пользователей в ваше приложение Express MySQL. Приятного кодирования!