쎈세 이녀석 믿어봐도 되는걸까요??
이 코드에서는 사용자가 로그인할 때 입력한 비밀번호를 해싱하여 데이터베이스에 저장하고 있습니다. 사용자가 비밀번호를 변경하려면 다음과 같은 방법을 사용할 수 있습니다.
사용자가 새로운 비밀번호를 입력합니다.
입력한 비밀번호를 bcrypt를 사용하여 해싱합니다.
데이터베이스에서 해당 사용자의 비밀번호를 변경합니다.
이 과정은 다음과 같이 코드로 작성할 수 있습니다.
javascriptCopy code
// 사용자가 새로운 비밀번호를 입력한 후 제출한 경우
app.post('/change-password', (req, res) => {
const id = req.session.id; // 현재 로그인한 사용자의 ID
const newPassword = req.body.newPassword; // 사용자가 입력한 새로운 비밀번호
// 새로운 비밀번호를 해싱합니다.
bcrypt.hash(newPassword, saltRounds, (err, hash) => {
try {
// 데이터베이스에서 해당 사용자의 정보를 업데이트합니다.
db.collection("login").updateOne(
{ id: id },
{ $set: { pw: hash } },
(error, result) => {
if (error) {
console.log("Error updating password: ", error);
res.status(500).send("Internal Server Error");
} else {
res.redirect("/admin-user-list");
}
}
);
} catch {
console.log("err: " + err);
}
});
});
이 코드에서는 app.post('/change-password', ...)를 사용하여 사용자가 새로운 비밀번호를 입력하고 제출할 때 호출됩니다. 이후, 입력한 새로운 비밀번호를 bcrypt.hash()를 사용하여 해싱합니다. 그리고 데이터베이스에서 해당 사용자의 비밀번호를 업데이트합니다.
참고로, 이 코드에서는 현재 로그인한 사용자의 ID를 req.session.id를 통해 가져온다고 가정합니다. 따라서, 해당 사용자의 ID를 세션에 저장해두어야 합니다. 만약 세션을 사용하지 않는다면, 다른 방법으로 현재 로그인한 사용자의 ID를 가져와야 합니다.
