Node_进阶_6

Node进阶第六天

一、复习

cookie是在res中设置，req中读取的。第一次的访问没有cookie。

cookie的存储大小有限，kv对儿。对用户可见，用户可以禁用、清除cookie、可以被篡改。

cookie用来制作记录用户的一些信息，必须购买历史、猜你喜欢。

HTTP是无状态的协议，所以两次的访问，服务器不能认识到是同一个客户端的cookie，就要用cookie来巧妙地解决这个问题。

Session就是利用cookie，实现的”会话”。就是第一次访问的时候，可以在服务器上为这个用户缓存一些信息，别的用户是不能看见这个用户的信息的。服务器会下发一个密钥(cookie)，客户端每次访问都携带这个密钥，那么，服务器如果发现这个密钥吻合，就能够显示这个用户曾经保存的信息。

  登录就是用Session来制作的。任何语言的session都是透明的。不会体现cookie机理。

express-session中对session的处理都是使用的req，而不是res:

var session = require('express-session');

 

app.use(session({

 

    //一些配置

    //一些配置

    //一些配置

 

}));

 

app.get("/", function (req, res) {

    console.log(req.session.login);

});

 

app.get("/login", function (req, res) {

    req.session.login = "1";

});

 

二、加密

永远不要用明码写密码。 CSDN今年泄露用户密码了，并且泄露的明码。

黑客拿到的用户的密码的加密信息，所以也没用。因为他无法翻译成为明码。

MD5加密是函数型加密，就是每次加密的结果一定相同，没有随机位。

特点:

·不管加密的文字，多长多短，永远都是32位英语字母、数字混合。

·哪怕只改一个字，密文都会大变。

·MD5没有反函数破解的可能，网上的破解工具，都是通过字典的模式，同故宫大量列出明-密对应的字典找到明码的。

MD5常用于作为版本校验。可以比对两个软件、文件是否完全。

node中自带了一个模块，叫做crypto模块，负责加密。

首先创建hash:

var md5 = crypto.createHash(‘md5’);

var password = md5.update(fields.password).digest(‘base64’);

    创造了一个哈希对应，给他一个明码，就能对应，

    然后update和digest:

var crypto = require('crypto');

const fs = require('fs');

 

console.log(md5('123456'))

 

function md5(mingma){

    var md5 = crypto.createHash('md5');

    var password = md5.update(mingma).digest('base64');

    return password;

}

 

二、图片处理

Graphicsmagick

http://www.graphicsmagick.org/

GraphicsMagick is the swiss army knife of image processing. 

装完之后，可视化工具一点用都没有，从桌面上删除。我们要把安装目录设置为环境变量。

在终端中使用:

//格式转换

gm convert a.bmp a.jpg

//更改当前目录下*.jpg的尺寸大小，并保存于目录.thumb里面

gm mogrify –output-directory .thumbs –resize 320x200 *.jpg

nodejs 要使用graphicsmagick，需要npm装一个gm的包。

node.js缩略图的制作:

  var fs = require(‘fs’);

  var gm = require(‘gm’);

  gm(‘./danny.jpg’)

        .resize(50,50)

        .write(‘./danny2.jpg’,function(err){

              if(err){

                  console.log(err);

}

})

node.js头像裁切:

  gm(‘./danny.jpg’).crop(141,96,152,181).write(‘./2.jpg’,function(err){

         //141 96是宽高，152 181是坐标

})

crop图像剪裁

 

班级说说

  不能转发的微博系统。

  注册、登录，可以发微博。

  没有”关注”、”收听”机制，所有人的微博，都能被你看见(像论坛)。

  按时间排序。

  可以对一个微博进行”赞”、”评论”。

  班级说说。

==================================

数据库中的collection

user这个集合，存储用户的信息，里面的document举例

username不能重复，

{_oid:’fasdasd’,”username”:”小明”,”password”:”md5加密”,”avatar”:”20150925.jpg”,’sign’:”一句话签名”};

{_oid:’fasdasd’,”username”:”小红”,”password”:”md5加密”,”avatar”:”20150925.jpg”,’sign’:”一句话签名”};

{_oid:’fasdasd’,”username”:”小绿”,”password”:”md5加密”,”avatar”:”20150925.jpg”,’sign’:”一句话签名”};

post集合，存储用户发表的文章

{“title”:”标题”,”content”:”内容”,”author”:”小明”,”date”:”日期”,”comment”:[

{

  “content”:”真好”,

  “author”:”小红”,

  “date”:”2015年9月26日15:31:24”

},{

   “content”:”真好”,

   “author”:”小红”,

   “date”:”2015年9月26日15:31:24”

},{},{}],”zan”:[“小明”,”小强”]}