Semana17aula2

Semana17/Aula1/template-intro-autenticacao/.gitignore

@@ -0,0 +1,7 @@
+node_modules
+build
+
+.env
+
+.vscode
+requests.rest

Semana17/Aula1/template-intro-autenticacao/package.json

@@ -0,0 +1,31 @@
+{
+    "name": "to-do-list",
+    "version": "1.0.0",
+    "main": "index.js",
+    "scripts": {
+        "start": "tsc && node --inspect ./build/index.js",
+        "dev-start": "ts-node-dev ./src/index.ts",
+        "test": "ts-node-dev ./src/services/authenticator.ts"
+    },
+    "author": "Labenu",
+    "license": "ISC",
+    "dependencies": {
+        "cors": "^2.8.5",
+        "dotenv": "^8.2.0",
+        "express": "^4.17.1",
+        "knex": "^0.21.5",
+        "mysql": "^2.18.1",
+        "uuid": "^8.3.2"
+    },
+    "devDependencies": {
+        "@types/cors": "^2.8.8",
+        "@types/express": "^4.17.8",
+        "@types/jsonwebtoken": "^8.5.1",
+        "@types/knex": "^0.16.1",
+        "@types/node": "^14.11.2",
+        "@types/uuid": "^8.3.0",
+        "jsonwebtoken": "^8.5.1",
+        "ts-node-dev": "^1.0.0-pre.63",
+        "typescript": "^4.0.3"
+    }
+}

Semana17/Aula1/template-intro-autenticacao/src/Components/idcreator.ts

@@ -0,0 +1,30 @@
+import { v4 } from "uuid";
+import * as jwt from "jsonwebtoken";
+import { AuthenticationData } from '../types'
+
+// Exercicio 1 letra b
+
+export function idcreator(): string {
+    return v4();
+}
+
+console.log("Generated Id: ", idcreator);
+
+export default idcreator
+
+// Exercicio 3 letra b
+const expiresIn = '1min'
+export const idgenerator = (input: AuthenticationData): string => {
+
+    return jwt.sign(
+        input,
+
+        process.env.JWT_KEY! as string,        
+
+
+        {
+            expiresIn
+        }
+
+    ); 
+}

Semana17/Aula1/template-intro-autenticacao/src/Components/userinserter.ts

@@ -0,0 +1,19 @@
+import connection from '../connection'
+
+const userTableName = "User";
+
+const userinserter = async (id: string, email: string, password: string) => {
+    try {
+        const retorno = await connection.raw(
+            `    
+            INSERT INTO "${userTableName}" (id, email, password)
+            VALUES ( "${id}", "${email}", "${password}" );
+
+            `)
+        return retorno
+
+    } catch (error) {
+        return error
+    }
+
+}

Semana17/Aula1/template-intro-autenticacao/src/app.ts

@@ -0,0 +1,13 @@
+import express from 'express'
+import cors from 'cors'
+
+const app = express()
+
+app.use(express.json())
+app.use(cors())
+
+app.listen(3003, ()=>{
+    console.log('Servidor rodando na porta 3003')
+})
+
+export default app

Semana17/Aula1/template-intro-autenticacao/src/connection.ts

@@ -0,0 +1,18 @@
+import knex from 'knex'
+import dotenv from 'dotenv'
+
+dotenv.config()
+
+const connection = knex({
+    client: 'mysql',
+    connection: {
+        host: process.env.DB_HOST,
+        user: process.env.DB_USER,
+        password: process.env.DB_PASSWORD,
+        database: process.env.DB_SCHEMA,
+        port: 3306,
+        multipleStatements: true
+    }
+})
+
+export default connection

Semana17/Aula1/template-intro-autenticacao/src/endpoints/createUser.ts

@@ -0,0 +1,22 @@
+import { Request, Response } from "express";
+import connection from "../connection";
+import { user, userExercicio, AuthenticationData } from "../types";
+import {idgenerator, idcreator} from '../Components/idcreator'
+
+//Exercicio 2 letra c
+export default async function createUser(
+   req: Request,
+   res: Response
+): Promise<void> {
+   try {
+
+
+   } catch (error) {
+
+      if (res.statusCode === 200) {
+         res.status(500).send({ message: "Internal server error" })
+      } else {
+         res.send({ message: error.message })
+      }
+   }
+}

Semana17/Aula1/template-intro-autenticacao/src/endpoints/editUser.ts

@@ -0,0 +1,32 @@
+import { Request, Response } from "express";
+import connection from "../connection";
+
+export default async function createUser(
+   req: Request,
+   res: Response
+): Promise<void> {
+   try {
+
+      const { name, nickname } = req.body
+
+      if (!name && !nickname) {
+         res.statusCode = 422
+         res.statusMessage = "Informe o(s) novo(s) 'name' ou 'nickname'"
+         throw new Error()
+      }
+
+      await connection('to_do_list_users')
+         .update({ name, nickname })
+         .where({ id: req.params.id })
+
+      res.end()
+
+   } catch (error) {
+
+      if (res.statusCode === 200) {
+         res.status(500).end()
+      }
+
+      res.end()
+   }
+}

Semana17/Aula1/template-intro-autenticacao/src/index.ts

@@ -0,0 +1,6 @@
+import app from "./app"
+import editUser from './endpoints/editUser'
+import createUser from './endpoints/createUser'
+
+app.post('/user/signup', createUser)
+app.put('/user/edit/:id', editUser)

Semana17/Aula1/template-intro-autenticacao/src/types.ts

@@ -0,0 +1,18 @@
+export type user = {
+   id: string
+   email: string
+   password: string
+   name: string
+   nickname: string
+}
+
+export type userExercicio = {
+   id: string
+   email: string
+   password: string
+
+}
+
+export type AuthenticationData = {
+   id: string;
+ }

Semana17/Aula1/template-intro-autenticacao/tables.sql

@@ -0,0 +1,24 @@
+CREATE TABLE IF NOT EXISTS to_do_list_users (
+    id VARCHAR(64) PRIMARY KEY,
+    name VARCHAR(64) NOT NULL,
+    nickname VARCHAR(64) NOT NULL,
+    email VARCHAR(64) NOT NULL
+);
+
+CREATE TABLE IF NOT EXISTS to_do_list_tasks (
+    id VARCHAR(64) PRIMARY KEY,
+    title VARCHAR(64) NOT NULL,
+    description VARCHAR(1024) DEFAULT "No description provided",
+    deadline DATE,
+    status ENUM("TO_DO", "DOING", "DONE") DEFAULT "TO_DO",
+    author_id VARCHAR(64),
+    FOREIGN KEY (author_id) REFERENCES to_do_list_users(id)
+);
+
+CREATE TABLE IF NOT EXISTS to_do_list_assignees (
+    task_id VARCHAR(64),
+    assignee_id VARCHAR(64),
+    PRIMARY KEY (task_id, assignee_id),
+    FOREIGN KEY (task_id) REFERENCES to_do_list_tasks(id),
+    FOREIGN KEY (assignee_id) REFERENCES to_do_list_users(id)
+);

Semana17/Aula1/template-intro-autenticacao/tsconfig.json

@@ -0,0 +1,14 @@
+{
+   "compilerOptions": {
+      "target": "es6",
+      "module": "commonjs",
+      "outDir": "./build",
+      "rootDir": "./src",
+      "removeComments": true,
+      "strict": true,
+      "noImplicitAny": true,
+      "esModuleInterop": true,
+      "skipLibCheck": true,
+      "forceConsistentCasingInFileNames": true
+   }
+}

Semana17/Aula2/Exercicios.md

@@ -0,0 +1,82 @@
+# Douglas Florido
+## Exercicios Semana 17 Aula 2
+
+### Exercicio 1
+
+~~~Javascript
+import * as bcrypt from "bcryptjs";
+
+const rounds = Number(process.env.BCRYPT_COST);
+const salt = await bcrypt.genSalt(rounds);
+const result = await bcrypt.hash(s, salt);
+console.log("encrypted message: ", result);
+~~~
+
+
+> a) O que são os round e salt? Que valores são recomendados para o round? Que valor você usou? Por quê?
+
+Round e Salt são parcelas do código criptografado, o Round é basicamente o custo para se criptografar o código, assim como seu nível de dificuldade para ser criptografado, vai de 1 a 12, o salt a string totalmente criptografada.
+
+O Valor padrão para o round é 12, utilizei o valor 12, por ser mais seguro.
+
+> b) Instale o bcryptjs no seu projeto e comece criando a função generateHash(), que será responsável por criptografar uma string usando o bcryptjs.   
+~~~Typescript
+import * as bcrypt from "bcryptjs";
+
+
+//Exercicio 1, a)
+
+export const generateHash = async(s: string): Promise<string> => {
+
+const rounds = Number(process.env.BCRYPT_COST);
+const salt = await bcrypt.genSalt(rounds);
+const result = await bcrypt.hash(s, salt);
+console.log("encrypted message: ", result);
+
+return result
+
+}
+~~~
+
+### Exercicio 2
+
+> a) Para realizar os testes corretamente, qual deles você deve modificar primeiro? O cadastro ou o login? Justifique.
+
+Teremos que modificar ambos, já que o cadastro será feito com a senha encriptografada e o login, para ter a comparação precisamos da função de comparação "compare", criada para verificar se a senha inserida é igual ao hash
+
+> b) Faça a alteração do primeiro endpoint
+
+> c) Faça a alteração do segundo endpoint
+
+> d) No exercício de ontem, nós criamos o endpoint user/profile. Também temos que modificar esse endpoint devido à adição da criptografia? Justifique.
+
+Nao, já que aquele endpoint nao utiliza a senha para nenhum tipo de verificação e foi a criptografia da senha q alteramos hoje
+
+### Exercicio 3
+
+> a) Altere a sua tabela de usuários para ela possuir uma coluna role. Considere que pode assumir os valores normal  e admin. Coloque normal como valor padrão.
+
+~~~SQL
+ALTER TABLE User 
+ADD role VARCHAR(6) NOT NULL DEFAULT 'NORMAL';
+~~~
+
+> b) Altere o type AuthenticationData e a função getData() para representarem esse novo tipo no token.
+
+> c) Altere o cadastro para receber o tipo do usuário e criar o token com essa informação
+
+> d) Altere o login para criar o token com o role do usuário
+
+
+
+
+
+
+
+
+
+
+
+
+
+

Semana17/Aula2/Warmup.txt

@@ -0,0 +1,5 @@
+1. MD5 é um gerador de Hash, ou seja, ele cria hashes e também consegue verificar arquivvos em hash.
+
+2. Ele parou de ser usado por ser muito inseguro, o motivo da insegurança é sua velocidade, ou seja, o atacante, com um computador comum, consegue atacar o método MD5 sem muito problema, já que a criptografia do MD5 é rápida.
+
+3. Uma outra forma de criptografar a senha do usuário é o método uuid

Semana17/Aula2/template-criptografia/.gitignore

@@ -0,0 +1,7 @@
+node_modules
+build
+
+.env
+
+.vscode
+requests.rest