Как можно проще сделать проверку авторизации?

Question

[kiberlain]

import React from "react"
function App() {

    let email = ''
    let password = ''
    let alertMessage = ''
    let errors

    const validateForm = () => {
        errors = {}
        let emailSpaces = email.indexOf(' ')
        let passwordSpaces = password.indexOf(' ')

        if (emailSpaces > 0) {
            errors.emailSpaces = 'в поле email пробелы!'
        }
        if (passwordSpaces > 0) {
            errors.passwordSpaces = 'в пароле пробелы!'
        }

        if (!email.length){
            errors.email = 'email не заполнен'
        }
        if (!password.length){
            errors.password = 'пароль не заполнен'
        }
        if(!Object.keys(errors).length){
            console.log({ email, password })
            return true
        }else{
            alertMessage = Object.values(errors)
            alert(alertMessage)
            return false
        }
    }

    const clearForm = () => {
        email = ''
        password = ''
        alert('Поля очищены')
    }

    const detectChangeForm = (event) => {
        switch (event.target.name) {
            case 'email':
                email = event.target.value
                break;
            case 'password':
                password = event.target.value
                break;
            default:
                return false
        }
        validateForm(email, password)
    }

    // я не понял как блокировать автоматическое обновление страницы при submit

    const handleSubmit = () => {
        if(!Object.keys(errors).length){
            console.log({ email, password })
            return true
        }else{
            alertMessage = Object.values(errors)
            alert(alertMessage)
            return false
        }
    }

    return (
        <div style={{padding: 'var(--size-8)'}}>
            <form>
                <input type="email" placeholder={'E-Mail'} name="email" onChange={detectChangeForm} />
                <input type="password" placeholder={'Пароль'} name="password"  onChange={detectChangeForm} />
                <button type="submit" onClick={handleSubmit}>Войти</button>
            </form>
        </div>
    )
}
export default App

Comments

[Владимир]

Лучше использовать не событие на кнопке, а событие onSubmit на форме, и в нем остановить дефолтное поведение (автоматическое обновление страницы)

как вариант, использовать button type button, и тогда обрабатывать событие на кнопке

Answer 1

[zkrvndm]

Валидацию желательно делать на стороне сервера. Все эти сообщения о том, что почта или пароль кривые должен выдавать сервер. Потому что скрипты на стороне браузера можно обмануть и отправить вам на сервер абракадабру, которую тот успешно сожрет и подавится, так как валидации на стороне сервера у вас внезапно нет.

Comments

[WbICHA]

Вы из отряда экстрасенсов? Я просто пытаюсь понять как ты смог определить, что на беке нет валидации, если в вопросе нет намёка даже на то, на чём бек написан / будет написан.

И да, валидация должна быть как на бэке, так и на фронте (если, конечно, она возможна без запроса на бэк).

[Роман]

WbICHA, поддерживаю)

[zkrvndm]

WbICHA, я это лишь к тому, что не обязательно заморачиваться валидацией на фронте, если есть валидация на бэке, а она там очень желательна.

[WbICHA]

Надим Закиров,

не обязательно заморачиваться валидацией на фронте

То есть создавать дополнительную нагрузку на сервер и раздражать пользователей тормознутой валидацией (из-за ожидания ответа сервера) - это нормально? Я тебя понял.

[kiberlain]

Ребят, вы чё такие токсичные то?...
Я всего лишь спросил как компактнее переписать код

[zkrvndm]

WbICHA, для небольших и средних сайтов не будет никакой лишней нагрузки, точнее она будет такая маленькая, что плюнуть и растереть, двойная валидация это наоборот только лишняя работа и трата времени, а для высоконагруженных сайтов... того кто задает такой вопрос в принципе нельзя подпускать к созданию высоконагруженных сервисов.

[kiberlain]

Надим Закиров, я не высоконагруженый сервис создаю, а прохожу урок по реакту.
А ещё я считаю что проверка должна быть и на клиенте и на сервере

[zkrvndm]

kiberlain, повторюсь, я бы сам не стал так уж сильно заморачиваться валидацией на стороне браузера, а просто выводил бы в браузере ответ сервера, а там уже будет написано, что именно не так с передаваемым данными.

[zkrvndm]

kiberlain, хорошо, если хотите валидацию на стороне браузера, то вы можете использовать атрибут pattern и не понадобится городить много кода:
https://webformyself.com/atribut-pattern-html5-pro...

[WbICHA]

kiberlain, да где мы токсичные-то? Я вообще лапонька. :3
А если серьёзно, то если тот код, что ты скинул, ты взял из урока, то урок говно.

Надим Закиров, и? По прежнему остаётся неудобство клиента, которое в любом случае будет при обращении к серверу. Мгновенная валидация при вводе и/или при смене фокуса на порядок удобнее, чем заполнение полей и ожидание решения судьи (сервера).

[zkrvndm]

WbICHA, аякс запросы обычно быстрее проходят, чем успеваешь моргнуть, а вот если у кого-то интернет достаточно медленный, чтобы аякс запросы были прям ощутимо медленными... то пользователю в любом случае будет неудобно и некомфортно серфить хоть что ты делай.

Кстати, я вот сам при авторизации делаю обязательную 2 секундную анимацию будто сайт что-то там усиленно думает (а потом еще 2 секунды красивую галочку отрисовываю), даже если запрос обернулся за 100 - 200 мс. - это практически всегда смотрится естественнее и удобнее, чем мгновенная авторизация.

[WbICHA]

Надим Закиров,

Кстати, я вот сам при авторизации делаю обязательную 2 секундную анимацию будто сайт что-то там усиленно думает (а потом еще 2 секунды красивую галочку отрисовываю), даже если запрос обернулся за 100 - 200 мс. - это практически всегда смотрится естественнее и удобнее, чем мгновенная авторизация.

Я нашёл тебя!
Как я ненавижу подобное дерьмо, преднамеренное издевательство над пользователем грёбанными бесполезными анимациями.
В аду для таких как ты отдельный котёл. С анимацией.

[zkrvndm]

WbICHA, ты не понимаешь, средний пользователь он тупой. Ему надо все надписи медленно выводить и желательно с анимацией, чтобы он успевал их осознавать и прочитать. Плавали, знаем, если делать все слишком быстро, самый тупой пользователь потом смотрит на интерфейс, как баран на новые ворота, просто не понимает и не успевает осознать, что только что произошло.

[WbICHA]

Надим Закиров, поэтому ты решил, что надо делать сверх-медленно? Я не говорю, что анимации ненужны, наоборот, даже длинные нужны, в тех важных операциях (аля удаление) они полезны, но тратить 4 секунды на авторизацию? Серьёзно? Кроме как на всратых сайтах я такое больше нигде не видел.

[zkrvndm]

WbICHA, да черт-побери. Мне лично доводилось учить пользоваться интернет-сервисами реально тупых людей и я усвоил урок - лучше немного медленный интерфейс, но чтобы все точно доходило, чем быстро и ступор. И речь не сколько про авторизация, а в принципе вообще про все. Например, надо что-то сохранить? Сохраняй и выводи надпись секунды на 2 - 5, чтобы тугой пользователь точно понял, что все сохранилось. Потому что, если очень быстро вывести галочку и убрать, то они нихуя не успевают осознать, а в случае с надписью даже не успевают прочитать.

[WbICHA]

Надим Закиров, плашки уведомлений нет никакого смысла выводить на секунду, они никак не мешают взаимодействовать с интерфейсом с той скоростью, с которой ты хочешь. Я же говорю про анимации-блокеры, которые тупо тратят время и не дают взаимодействовать с сайтом, когда могли быть просто выведены в виде плашки где-то на краю экрана и пусть они там висят хоть минуту.

Answer 2

[Scoo909010]

Проверку на наличие пробелов вообще не нужно проводить, потому что у строки есть метод trim() который убирает все пробелы и лучше его использовать. Мне кажется, что с точки зрения пользовательского опыта это лучше, потому что часто случайно сам ставишь пробелы, и очень раздражает их вручную убирать.

Блокировать автоматическую перезагрузку страницы можно через https://developer.mozilla.org/ru/docs/Web/API/Even...