Оцените мой код для регистрации с верификацией по E-mail?

Question

[Anonymous]

Всем привет. Пишу регистрацию на сайт, сделал верификацию по E-Mail, получился вот такой код:

Код

app.post("/register", urlencodedParser, async(req, res, next) => {
    let name = req.body.username;
    let email = req.body.email;
    let password = req.body.password;
    const [row] = await dbConnection.query( // Здесь мы запрашиваем данные, существует ли введенный пользователем логин или нет. 
        "SELECT * FROM `users` WHERE `email`=?", [email]
    );
    if (req.body.password == 123456 || req.body.password == 098765 || req.body.password == 987654 || req.body.password == 111111 || req.body.password == 222222 || req.body.password == 333333 || req.body.password == 444444 || req.body.password == 555555 || req.body.password == 666666 || req.body.password == 777777 || req.body.password == 888888 || req.body.password == 999999 || req.body.password == 000000 || req.body.password == 123123) {
        res.send("Ваш пароль слишком простой, вам нужно придумать посложнее.");
    } // Checking password. If password is easy, server send error. 
    else {
        if (row.length === 0) { // Checking users, if username already registered, server will send error
            if (password.length >= 6) { // Checking length password. If less than 6 - server will send error. 
                res.render('verification-email')
                const code = makeCode(6);
                await transporter.sendMail({
                    from: '"Verification email" <support@galaktika-sluha.ml>',
                    to: `${email}`,
                    subject: 'Подтвердите свой E-mail',
                    html: `<h1>Ваш код:<h1> <h3>${code}</h3>`,
                })
                req.app.locals = {
                    name: name,
                    email: email,
                    password: password,
                    code: code
                }
                next()
            } else {
                res.send('Пароль должен быть минимум из 6 символов')
            }
        } else {
            res.send("Введённая электронная почта уже зарегистрирована");
        }
    }
});
app.post('/email-verification', async(req, res) => {
    console.log(req.app.locals.email) // debug

    if (req.body.code === app.locals.code) {
        bcrypt.genSalt(saltRounds, (err, salt) => {
            bcrypt.hash(req.app.locals.password, salt, async(err, hash) => {
                // Store hash in database here
                console.log(hash) // debug
                let post = {
                        name: `${req.app.locals.name}`,
                        email: `${req.app.locals.email}`,
                        password: `${hash}`
                    } // Структура данных для сервера
                let sql = "INSERT INTO users SET ?" // Writing data to the DB
                let query = await dbConnection.query(sql, post, err => {});
            });
        });
        res.send(`Вы зарегистрированы!`);
    } else {
        res.send('вы ввели неверный код')
    }
})

Как это происходит:

Пользователь вводит поля name, password и email. Нажимает кнопку для отправки. Вызывается обработчик POST-запросов на URL "/register", сервер отправляет в качестве ответа файл email-verification.ejs и сохраняет данные из формы, чтобы передать следующему обработчику(который находится по URL /email-verification). Там нужно ввести код, который пришел на почту. Пользователь вводит код, форма отправляет данные POST-обработчику по URL "/email-verification". Сервер проверяет, правильный ли код. В противном случае он отправит что код неверный. Но! Есть проблема. Если ввести неверный код, а потом верный, то уже сервер не примет этот запрос, будет отправлять ошибку о неверном коде, но на самом деле он верный. Идем дальше. Если пользователь сразу ввёл верный код, то сервер берет данные из формы, и записывает в базу данных.

Можете, помочь с этим? Мне кажется, это ужасный код.

Comments

[WbICHA]

Мне кажется, это ужасный код.

Не переживай, тебе не кажется.

[WbICHA]

Хотя бы так, остальное сам.

spoiler

app.post("/register", urlencodedParser, async (req, res, next) => {
  const {
    name,
    email,
    password
  } = req.body;
  
  if(!name || !email || !password) {
    res.send('сам напиши')
    return;
  }
  
  const [users] = await dbConnection.query(
    "SELECT * FROM `users` WHERE `email`=?", [email]
  ); // я очень плох в скл, но разве там незля получить первое совпадение или вообще просто проверить на наличие?
  const isEmailRegistred = !!users.length;

  if (isEmailRegistred) {
    res.send("Введённая электронная почта уже зарегистрирована");
    return;
  }

  if (password.length < 6) {
    res.send('Пароль должен быть минимум из 6 символов')
    return;
  }

  if (/^\d+$/.test(password)) {
    res.send("Ваш пароль слишком простой, вам нужно придумать посложнее.");
    return;
  }

  res.render('verification-email')

  const code = makeCode(6);

  await transporter.sendMail({
    from: '"Verification email" <support@galaktika-sluha.ml>',
    to: `${email}`,
    subject: 'Подтвердите свой E-mail',
    html: `<h1>Ваш код:<h1> <h3>${code}</h3>`,
  })

  req.app.locals = {
    name,
    email,
    password,
    code
  }

  next();
});

[Anonymous]

WbICHA, большое спасибо! Не ожидал что вы код дадите, ожидал что только подсказки будут. Еще раз благодарю.

[Anonymous]

if (/^\d+$/.test(password)) {

Мне стало интересно, а как эта строчка работает? Не сталкивался с этой штукой

[black1277]

Никита Савченко, это называется регулярное выражение. Пишется между двумя слешами и читается так - если от начала до конца строки встречаются только цифры 1 или более раз. Функция test проверяет - так ли это, применительно к password.

[Anonymous]

black1277, спасибо.. я просто не умею писать регулярные выражения. Говорят, что это редко нужно и они очень сложные.

[Алексей Ярков]

WbICHA,

res.send("Введённая электронная почта уже зарегистрирована");

Этот пароль уже используется юзером $username

:-))

[Anonymous]

Алексей Ярков, крутая штука была бы для хацкеров)))

[Anonymous]

WbICHA, спасибо за помощь, код заметно лучше выглядеть стал. Осталась последняя проблема: юзер вводит неверный код, сервер не принимает его, отправляет ошибку и так сказать, отключается и не ожидает новые данные. Потом пользователь ввел верный код, но сервер напишет что он неверный... как пофиксить? Ничего не приходит в голову.

P.s. Может, записывать данные в таблицу для временных данных?

[WbICHA]

Никита Савченко,

Говорят, что это редко нужно и они очень сложные.

Бред. Вернее да, они редко, когда нужны, но когда нужны, они нужны. Либо придётся писать лютейший неоптимизированный говнокод.
Регексп надо знать хотя бы на минимальном уровне, сложного там ничего нет.

[Anonymous]

лютейший неоптимизированный говнокод.

Смешное выражение ;)

[WbICHA]

Никита Савченко,

как пофиксить?

Ах, да, забыл на это ответить.
Ты хочешь, чтобы я ещё и код твой дебажил?

[Anonymous]

WbICHA, нет, хотя бы подсказки. Я прекрасно понимаю: когда вводит юзер неверный код, то обработчик, уже, так сказать отключается и ничего не ожидает.

[WbICHA]

Никита Савченко, подсказка так подсказка: ты что-то где-то неправильно написал. Дальше дебаж.

Answer 1

[Gedino]

Извините, не программиист - но код оцениваю 3/10.

Comments

[Gedino]

Хуже всего то, что второй юзер, может повлиять на данные первого, всего лишь угадав / узнав логин.

[Anonymous]

Gedino, а как он узнает логин? Никак!