laravel 5, обновить пароль пользователя

Question

laravel 5, обновить пароль пользователя

Я использую laravel 5 для разработки приложения, которое позволяет каждому пользователю обновлять свой профиль.
чтобы обновить пароль, пользователь должен сначала ввести свой старый пароль, и если старый пароль соответствует, то его вновь введенный пароль будет хэшироваться и храниться в БД. как я могу проверить это, используя проверка запроса формы laravel?

6

laravel laravel-5 php validation

автор: Salar

3 ответов

автор: Salar · Accepted Answer · 2016-02-23 09:31:02

Я создал пользовательский валидатор и добавил его в AppServiceProvider следующим образом:

<?php

namespace App\Providers;

use Validator;
use Illuminate\Support\ServiceProvider;
use Illuminate\Support\Facades\Hash ;
class AppServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        Validator::extend('password_hash_check', function($attribute, $value, $parameters, $validator) {
            return Hash::check($value , $parameters[0]) ;
        });
    }

затем я использовал его в моем валидаторе запроса формы следующим образом:

<?php
namespace App\Http\Requests;
use App\Http\Requests\Request;
class UpdateUserProfileRequest extends Request
{
    /**
     * Get the validation rules that apply to the request.
     *
     * @return array
     */
    public function rules()
    {
        $hashed_password = $this->user()->password ;
        return [
            'oldPassword'=> "password_hash_check:$hashed_password|string|min:6",
            'newPassword' => 'required_with:oldPassword|confirmed|min:6',
        ];
    }

автор: Rajesh kumawat · Accepted Answer · 2015-06-08 12:23:41

когда вы хотите проверить хэш, генерируемый

Hash::make()

вам нужно использовать

Hash::check('unhashed', $hashed)

каждый раз, когда вы запустите Hash::make('string'), другой хэш не совпадал с предыдущим. Например:

// Generate a hash
$password = Hash::make('password');

// $password == y$T9r9qUxrr6ejs9Ne.nLzMet8l0A8BM5QvLjhaaJasgsbMBdX4JjRu

// Generate a new hash
$new_password = Hash::make('password');

// $new_password ==  yKBlYKIMpIvk.TWwim9oPuwGA.Pzv1iF7BsDyYkz7kQlhkA/ueULe

// Compare hashes the WRONG way
$password === $new_password; // false

// Compare hash the RIGHT way
Hash::check('password', $password); // true
Hash::check('password', $new_password); // true

поэтому используйте метод Hash::make() класса Hash.

автор: Anatoliy Arkhipov · Accepted Answer · 2015-06-09 05:34:11

Я не уверен, но я думаю, что в Ларавеле нет местного способа сделать это. Если это так, вы можете реализовать пользовательский "хэш" валидатор:

class CustomValidator extends \Illuminate\Validation\Validator {

    public function validateHash($attribute, $value, $parameters)
    {
        $expected = $parameters[0];

        return Hash::check($value, $expected);
    }
}

зарегистрируйте его в провайдере:

class AppServiceProvider extends ServiceProvider {

    /**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        require_once __DIR__ . '/../Http/helpers.php';

        Validator::resolver(function($translator, $data, $rules, $messages)
        {
            return new CustomValidator($translator, $data, $rules, $messages);
        });
    }

    // ...
}

и используйте его в запросе формы:

class MyFormRequest extends FormRequest {

    public function rules()
    {
        $password = Auth::user()->password;

        return [
            'old_password' => "required|hash:" . $password
        ]
    }

    // ...

}

ссылка на документацию: http://laravel.com/docs/5.0/validation#custom-validation-rules