AUTHENTIFIKASI

Install terlebih dahulu express-session untuk memberikan priode waktu yang di mulai ketika seorang
pengguna mulai berinteraksi hingga berakhirnya interaksi, hal ini dilakukan untuk menyimpan data saat
login yang ada pada diri user tersebut.

Selanjutnya mengatur session pada index.js sebagai berikut :

Yang perlu dipahami adalah store atau penyimpanan. Hal ini digunakan agar ketika adanya perubahan
pada code, tidak perlu login kembali
Agar dapat menggunakan store maka install terlebih dahulu package express-mysql-session lalu panggil
packagenya

Code berikut adalah settingan pada file Index.htm diatas settingan session, agar dapat menggunakan
store, keterangan sudah tertera pada comment
Code berikut ada full settingnya.
Selanjutnya pada file auth.js buatlah function baru yaitu login untuk render file login.ejs nya

Lalu buatlah function auth

Hal pertama yang dilakukan pada function auth adalah validasi form sehingga form tidak boleh kosong.
Pastikan pada form login terdapat form dengan attribute name pada inputannya yaitu username dan
password, jika sudah dipastikan, maka pastikan form action mengarah pada url /auth dan juga method
menggunakan post

Setelah username dan password dinyatakan tidak kosong maka check apakah username terdaftar atau
tidak dengan quer sebagai berikut :
Jika username terdaftar maka respon dengan render file loginnya dan pesan username tidak ditemukan

Kemudian jadikan hasil dari pengambilan username jika username ditemukan menjadi variabel user
dengan array sebagai berikut: dan validasi password dengan menggunakan bcrypt.compare untuk
memastikan password sesuai dengan yang ada didatabase. Password diambil dari form input beratribute
name=”password”, sedangkan user.password diambil dari database user.

Kenapa const user = results [0]?

agar dapat digunakan seperti contoh user.password.
Setelah password di check namun passwordnya salah atau tidak sesuai dengan yang ada di database,
maka munculkan pesan pada file login dengan pesan : password tidak sesuai. Note :
username digunakan jika pada file ejs menggunakan attribute value dengan isi <%= username %> jika
tidak. Abaikan username!

Jika username dan password telah sesuai dengan data pada tabel user, maka simpan data data berikut
pada session untuk digunakan berinteraksi dengan user dan arahkan pada get market:
Berikut adalah code full dari login :
Buatlah Function logout dan tombol logout untuk mengeluarkan atau menghapus session dngan code
pada file auth.js sebagai berikut:

Pastikan anda Export login dan auth dan membuat router nya!
Panggil kembali function pada file router.js