laravel 5,更新用户密码

【问题标题】:laravel 5,update User passwordlaravel 5,更新用户密码
【发布时间】:2015-08-22 21:44:39
【问题描述】:

我正在使用 laravel 5 开发一个应用程序,允许每个用户更新他的个人资料。
为了更新密码,用户需要先输入他的旧密码,如果旧密码匹配,那么他新输入的密码将被散列并存储在数据库中。 如何使用 laravel 表单请求验证来验证这一点?

【问题讨论】:

  • 可能是这个问题的副本。参考这个链接stackoverflow.com/questions/28399899/…
  • 我问过,如何在更新场景中验证用户密码,使用 laravel 表单请求验证,而不是在控制器操作中手动进行。

标签: php validation laravel laravel-5


【解决方案1】:

我创建了一个自定义验证器并将其添加到 AppServiceProvider 中,如下所示:

<?php

namespace App\Providers;

use Validator;
use Illuminate\Support\ServiceProvider;
use Illuminate\Support\Facades\Hash ;
class AppServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        Validator::extend('password_hash_check', function($attribute, $value, $parameters, $validator) {
            return Hash::check($value , $parameters[0]) ;
        });
    }

然后我在我的表单请求验证器中使用它,如下所示:

<?php
namespace App\Http\Requests;
use App\Http\Requests\Request;
class UpdateUserProfileRequest extends Request
{
    /**
     * Get the validation rules that apply to the request.
     *
     * @return array
     */
    public function rules()
    {
        $hashed_password = $this->user()->password ;
        return [
            'oldPassword'=> "password_hash_check:$hashed_password|string|min:6",
            'newPassword' => 'required_with:oldPassword|confirmed|min:6',
        ];
    }

【讨论】:

  • oldPassword 规则不应该包含 $hashed_pa​​ssword 的正确连接吗?像这样:“password_hash_check:'.$hashed_pa​​ssword.'|string|min:6”
【解决方案2】:

当您要检查由

生成的哈希值时 
Hash::make()

你需要使用

Hash::check('unhashed', $hashed)

每次运行Hash::make('string') 时,都会生成一个不同的哈希值,并且不会与前一个哈希值匹配。例如:

// Generate a hash
$password = Hash::make('password');

// $password == $2y$08$T9r9qUxrr6ejs9Ne.nLzMet8l0A8BM5QvLjhaaJasgsbMBdX4JjRu

// Generate a new hash
$new_password = Hash::make('password');

// $new_password ==  $2y$08$3KBlYKIMpIvk.TWwim9oPuwGA.Pzv1iF7BsDyYkz7kQlhkA/ueULe

// Compare hashes the WRONG way
$password === $new_password; // false

// Compare hash the RIGHT way
Hash::check('password', $password); // true
Hash::check('password', $new_password); // true

所以使用 Hash 类的 Hash::make() 方法。

【讨论】:

  • 谢谢。但我需要通过 laravel 表单请求进行验证,而不是手动进行。
【解决方案3】:

我不确定,但我认为在 Laravel 中没有本地方法可以做到这一点。如果是这样,您可以实现自定义“哈希”验证器:

class CustomValidator extends \Illuminate\Validation\Validator {

    public function validateHash($attribute, $value, $parameters)
    {
        $expected = $parameters[0];

        return Hash::check($value, $expected);
    }
}

在提供者中注册:

class AppServiceProvider extends ServiceProvider {

    /**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        require_once __DIR__ . '/../Http/helpers.php';

        Validator::resolver(function($translator, $data, $rules, $messages)
        {
            return new CustomValidator($translator, $data, $rules, $messages);
        });
    }

    // ...
}

并在表单请求中使用它:

class MyFormRequest extends FormRequest {

    public function rules()
    {
        $password = Auth::user()->password;

        return [
            'old_password' => "required|hash:" . $password
        ]
    }

    // ...

}

文档链接: http://laravel.com/docs/5.0/validation#custom-validation-rules

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-11-11
    • 2015-06-24
    • 2014-12-10
    • 2015-11-28
    • 2017-01-27
    • 2016-10-24
    • 2019-01-12
    • 2018-01-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode