Day 127

Day 127 (Week19), 2021/08/16 (Monday)

學習時數：5.5 hr

Done

• [done] w17 hw1 部落格改寫（登入、註冊功能）

To Do @ this week

• [done] w17 [BE201]
• [ ] w17 HW1 部落格改寫

學習心得紀錄

Objective 客觀

w17 部落格改寫：註冊功能

要怎麼寫錯誤訊息提示？想要做出「帳號已被註冊」的提示，但是輸入已被註冊過的帳號，都沒有出現在登入頁面，不過有在 terminal 出現 console.log 的部分，然後就去找到底發生了什麼事，後來發現與 res.redirect('back')有關，因為我把他放在這一整段 code 最末端，所以不管是哪一條的錯誤訊息提示，執行到最後一段 code 時，都會經過這一行 res.redirect('back')，所以我還來不及看到 connect-flash 的 errorMessage，就又被導回上一頁，也就是登入頁面了，也難怪我沒看到「錯誤訊息提示：帳號已被註冊」。
另外在思考要什麼時候可以進入「註冊」頁面，因為這個部落格一開始的設計是只有個人使用，還沒有推到讓其他人註冊的想法，但又要在註冊裡面寫入密碼雜湊的語法，產生 hash 的密碼放入資料庫，這個想法還在思考中。

w17 部落格改寫：登入功能

登入也是我一直疑惑的點，因為要將 database 的帳密帶到 controllers 裡使用，然後靜態頁面 POST 的內容也要拿來使用，將資料庫的 hash 密碼與登入頁面輸入的密碼兩相對照，符合便可以帶 session 登入。主要讓我疑惑的地方是：要怎麼 database 的帳密帶到 controllers 裡使用，在 findOne 中找到相符的帳號後，用 .then(user => {}) 取出了 dataTable 內的欄位，像是 user.username 就可以取出 dataTable 內的 username 值。
這還沒有結束，我在 bcrypt.compare(plainPassword, hash, function(err, result) 這邊也卡了一下，為什麼抓不到 hash及 plainPassword 的值，也是沒有想清楚變數的 scope，另外還有怎麼樣才是兩個密碼相符，可以帶上 session？當 result = true 表示二密碼相符，反之為 false 表示密碼不相符，期間使用 console.log(err) 印出的好像都是　undefined，所以在判斷密碼不相符的時候，也花了一些時間去印出變數（err、result）來確認。

w17 部落格改寫：登出功能

登出也要一個路由./logout，一開始天真的以為就像是路徑一樣（'/')按下登出後，直接回到首頁，結果發現怎麼樣 req.session.username 都還在，沒有成功登出。

感受

跟著課程影片實際做，速度仍是稍快了一些，自己試著做一遍才發現還有很多沒想明白的地方。

今天終於可以將戴了四年多的矯正器拆掉啦！好感動！！

Decisional 決定行動

希望明天可以繼續完成部落格文章的部分。