Database Vaildation

• db 조회 await 추가
• zod 에 추가해줌

"use server";
import {
  PASSWORD_MIN_LENGTH,
  PASSWORD_REGEX,
  PASSWORD_REGEX_ERROR,
} from "@/lib/constants";
import db from "@/lib/db";
import { z } from "zod";

const checkUsername = (username: string) => !username.includes("potato");

const checkPasswords = ({
  password,
  confirm_password,
}: {
  password: string;
  confirm_password: string;
}) => password === confirm_password;

const checkUniqueUsername = async (username: string) => {
  const user = await db.user.findUnique({
    where: {
      username,
    },
    select: {
      id: true,
    },
  });
  // if (user) {
  //   return false;
  // } else {
  //   return true;
  // }
  return !Boolean(user);
};

const checkUniqueEmail = async (email: string) => {
  const user = await db.user.findUnique({
    where: {
      email,
    },
    select: {
      id: true,
    },
  });
  return Boolean(user) === false;
};

const formSchema = z
  .object({
    username: z
      .string({
        invalid_type_error: "Username must be a string!",
        required_error: "Where is my username???",
      })
      .toLowerCase()
      .trim()
      // .transform((username) => `🔥 ${username} 🔥`)
      .refine(checkUsername, "No potatoes allowed!")
      .refine(checkUniqueUsername, "This username is already taken"),
    email: z
      .string()
      .email()
      .toLowerCase()
      .refine(
        checkUniqueEmail,
        "There is an account already registered with that email."
      ),
    password: z.string().min(PASSWORD_MIN_LENGTH),
    //.regex(PASSWORD_REGEX, PASSWORD_REGEX_ERROR),
    confirm_password: z.string().min(PASSWORD_MIN_LENGTH),
  })
  .refine(checkPasswords, {
    message: "Both passwords should be the same!",
    path: ["confirm_password"],
  });

export async function createAccount(prevState: any, formData: FormData) {
  const data = {
    username: formData.get("username"),
    email: formData.get("email"),
    password: formData.get("password"),
    confirm_password: formData.get("confirm_password"),
  };
  const result = await formSchema.safeParseAsync(data);
  if (!result.success) {
    return result.error.flatten();
  } else {
    // hash password
    // save the user to db
    // log the user in
    // redirect "/home"
  }
}

Password Hashing

• bcrypt
  • 비밀번호를 해싱할 수 있게 해주는 패키지

npm i bcrypt
npm i @types/bcrypt

• 해싱함수 단방향이다.

// 12 = 해싱 알고리즘 몇 번 돌릴지
const hashedPassword = await bcrypt.hash(result.data.password, 12);

// 해시 된 비밀번호로 유저 생성
const user = await db.user.create({
      data: {
        username: result.data.username,
        email: result.data.email,
        password: hashedPassword,
      },
      select: {
        id: true, // 다른 데이터는 필요없고 id 만 필요할 때
      },
    });

사용자의 로그인 여부 확인 방법

• 로그인 한다는 의미는 사용자에게 쿠키를 준다는 의미
• 사용자에게 바로 id: 6 이런식으로 넘기지 않는다. (사용자가 임의로 바꿀 수 있기 때문)
  • 우리는 무작위적인 텍스트를 쿠키에 담아서 사용자에게 줄꺼임

iron-session

https://github.com/vvo/iron-session

• iron-session 은 안전하고 stateless한 쿠키 기반 javascript 용 세션 라이브러리
• 완전한 서버 세션은 아니고, 물리적 저장 위치는 클라이언트 쿠키지만 서버에서 안전하게 관리되는 암호화된 쿠키 기반 세션 방식이다.
• 서버에서만 복호화 가능

npm i iron-session