Homework:实现一个极度简化的用户登录 API,验证用户名和密码
背景
为了让用户能够通过注册后进行登录,泷本日富美希望能够开发一个简化版的用户登录 API。该 API 会接收用户的用户名和密码,并验证其是否与本地的 user.json 文件中的数据匹配。如果匹配,返回“登录成功”;如果不匹配,返回错误信息。
开发要求
** 创建一个 POST 路由
/login** ,接收客户端发送的username 和password,并验证其是否存在于本地的user.json 文件中。** 在
user.json中查找用户数据 **,如果用户存在,继续操作;否则返回错误消息。验证用户名和密码:
- 如果
username 和password 匹配,返回“登录成功”。 - 如果匹配失败,返回错误信息。
- 如果
延伸思考题
如何避免用户通过简单的用户名和密码暴力破解登录系统?
- 请思考可以采取哪些措施来增加密码验证的复杂性,以及如何保护存储在本地的数据。
我们实现的登录与注册十分简陋,也不安全。请调查一下真正的登录业务是如何实现安全高效的?
- 你可以提出一种改进方案,例如考虑使用数据库(例如 MySQL 或 MongoDB)来存储和验证用户数据。