在现代的 Web 应用开发中,邮件验证码是用户注册、登录和找回密码等场景中不可或缺的一部分。它不仅能够增强用户的安全性,还能有效防止恶意注册和自动化攻击。
之前我们的团队的登录注册内部测试时,可以通过任意账号,虽然前端做了限制,但是也是可以随意的注册。
今天就使用Trae来帮我们完成邮箱注册的验证码功能吧,先不提示,就让他在原有的基础上进行优化,看看会不会遗漏一些东西,如果遗漏我们再来看看他会怎么优化~
Nest.js 作为一个强大的 Node.js 框架,提供了丰富的功能和模块,可以轻松实现邮件验证码功能。
一、要安装好邮件发送模块npm install nodemailer和npm install --save @types/nodemailer
然后让Trae设计一下,在原先的邮箱注册接口新加上这个验证码
首先 Trae 帮我们创建验证码实体
然后 Trae 创建了验证码DTO
创建的验证码服务,包括初始化邮件发送,生成6位数的数字验证码
这里 trae 采用了JavaScript的Math.random和Math.floor方法。
Math.random方法会生成一个0到1之间的随机数,但不包括1。
为了将其转换为一个6位数的数字,我们首先将这个随机数乘以1000000(即10的6次方),这样可以得到一个范围在0到999999之间的随机数。
然后,我们使用Math.floor方法将这个随机数向下取整,确保它是一个整数。最后,为了确保验证码始终是6位数,我们可能会对生成的数字进行检查,如果它小于100000,我们会重新生成,直到得到一个6位数的验证码为止。这种方法简单且高效,能够满足我们生成随机验证码的需求。
清理过期验证码和发送验证码邮件,这里是让trae生成的邮件模板,效果还是不错的,真牛
验证验证码
- 这里会先验证邮箱是不是已经注册了,如果是注册了就不能再注册,并让nestjs的接口返回邮箱被注册,避免一个邮箱重复注册,导致恶意注册~
- 虽然前端通常会对用户输入的邮箱地址进行格式校验,但仅依赖前端校验是不够的。后端同样需要对邮箱格式进行严格的校验,以防止恶意用户通过直接调用 API 进行恶意注册。
这种双重校验机制(前端和后端同时校验)不仅提高了系统的安全性,还确保了数据的准确性和一致性。这一点,trae确实考虑很全面,很厉害
