Crear Usuario

Clase 23 de 38 • Curso de Desarrollo de APIs con Sails.js

Resumen

¿Cómo guardar un usuario en la base de datos de manera segura?

Al momento de desarrollar aplicaciones, el manejo adecuado y seguro de los datos de los usuarios es esencial. En este contexto, nos enfocaremos en cómo almacenar un usuario en la base de datos de forma segura después de su validación preliminar.

¿Cómo validar y extraer datos del objeto de parámetros?

En esta etapa se ha validado que tanto el correo electrónico como la contraseña sean datos válidos. Ahora, necesitamos guardar estos datos en la base de datos y manejarlos de manera segura. Empezamos cambiando la forma en que extraemos los parámetros:

const { email, password } = await Joi.validate(req.body, schema);

Este bloque de código utiliza la desestructuración para asignar los valores de email y password directamente a variables específicas, gracias a la validación previa con Joi. Esto simplifica el acceso a estos parámetros en funciones posteriores.

¿Cómo almacenamos datos utilizando models?

Una vez obtenidos y validados los datos, se procede a guardarlos en la base de datos. El siguiente paso es utilizar modelos para interactuar con ella:

const usuario = await Users.create({ email, password });

Este fragmento muestra la creación de un usuario en la base de datos, empleando el método create del modelo Users. Gracias a la asincronía y al uso de await, se gestiona eficazmente la operación de escritura en la base de datos, sin necesidad de importar archivos debido a la manera global en que están definidos los modelos.

¿Por qué es importante cifrar las contraseñas?

Al guardar datos en la base de datos, la seguridad es una prioridad. Un error común y crítico es almacenar contraseñas en texto plano, algo que podría dejar la aplicación vulnerable a ataques. Si un hacker accede a estos datos sin cifrar, podría suplantar la identidad de los usuarios. Además, si la aplicación maneja datos sensibles como información de tarjetas de crédito, el riesgo aumenta considerablemente.

El siguiente paso esencial es cifrar las contraseñas antes de almacenarlas, evitando así su exposición. Este proceso protege no solo a los usuarios sino también la integridad general de la aplicación.

¿Cuál es el próximo paso en la seguridad de contraseñas?

En la próxima etapa, se explorará el cifrado de contraseñas para garantizar que incluso si se obtiene acceso no autorizado a la base de datos, las contraseñas sean ilegibles. Para el cifrado, se emplean algoritmos especializados que convierten las contraseñas en cadenas de texto irreconocibles e imposibles de revertir fácilmente.

El aseguramiento de los datos no termina con la validación y el guardado inicial. Implementar prácticas de seguridad robustas, como el cifrado, es vital para proteger la información de los usuarios y mantener la confiabilidad de tu aplicación. Invitamos a los desarrolladores a continuar aprendiendo e implementando técnicas de protección de datos que se adapten a las necesidades y normativas actuales.

Alexander M

student•

Mi modelo usuario:

module.exports = {

  attributes: {

    name: { type: 'string' },
    username: { type: 'string' },
    email: { type: 'string' },
    password: { type: 'string' },

    // El rol de usuario dentro del sistema
    role: {type: 'string', isIn: ['superadmin', 'admin', 'guest'], defaultsTo: 'guest' },

    // Plan del usuario: basic es un usuario gratuito, expert es usuario premium.
    plan: { type: 'string', isIn: ['basic', 'expert'], defaultsTo: 'basic' },

    // Si el usuario valido via correo electronico
    activated: { type: 'boolean', defaultsTo: false },

    // Si es un usuario verificado, como Twitter
    verified: { type: 'boolean', defaultsTo: false },

    // Si el usuario esta activo dentro de la plataforma
    status: { type: 'string', isIn: ['active', 'deleted'], defaultsTo: 'active' },

    // Perfil public o privado
    isPrivate: { type: 'boolean', defaultsTo: true }

  },
 
};

Naldo Duran

student•

✌