堆棧內存溢出
  簡體   English   中英

laravel 5,更新用戶密碼

[英]laravel 5,update User password

 原文  2015-06-08 12:15:08       php/ validation/ laravel/ laravel-5

問題描述

我正在使用laravel 5開發一個應用程序,允許每個用戶更新他的個人資料。
為了更新密碼,用戶需要先輸入舊密碼,如果舊密碼匹配,則新輸入的密碼將被散列並存儲在DB中。 如何使用laravel表單請求驗證來驗證這一點?

3 個解決方案

解決方案1
 4 已采納  2016-02-23 09:31:02

我創建了一個自定義驗證器,並將其添加到AppServiceProvider,如下所示: 

<?php

namespace App\Providers;

use Validator;
use Illuminate\Support\ServiceProvider;
use Illuminate\Support\Facades\Hash ;
class AppServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        Validator::extend('password_hash_check', function($attribute, $value, $parameters, $validator) {
            return Hash::check($value , $parameters[0]) ;
        });
    }

然后我在我的表單請求驗證器中使用它,如下所示: 

<?php
namespace App\Http\Requests;
use App\Http\Requests\Request;
class UpdateUserProfileRequest extends Request
{
    /**
     * Get the validation rules that apply to the request.
     *
     * @return array
     */
    public function rules()
    {
        $hashed_password = $this->user()->password ;
        return [
            'oldPassword'=> "password_hash_check:$hashed_password|string|min:6",
            'newPassword' => 'required_with:oldPassword|confirmed|min:6',
        ];
    }

解決方案2
 3  2015-06-08 12:23:41

當您想要檢查生成的哈希值時 

Hash::make()

你需要使用 

Hash::check('unhashed', $hashed)

每次運行Hash::make('string') ,都會生成一個不同的哈希值,並且與前一個哈希值不匹配。 例如: 

// Generate a hash
$password = Hash::make('password');

// $password == $2y$08$T9r9qUxrr6ejs9Ne.nLzMet8l0A8BM5QvLjhaaJasgsbMBdX4JjRu

// Generate a new hash
$new_password = Hash::make('password');

// $new_password ==  $2y$08$3KBlYKIMpIvk.TWwim9oPuwGA.Pzv1iF7BsDyYkz7kQlhkA/ueULe

// Compare hashes the WRONG way
$password === $new_password; // false

// Compare hash the RIGHT way
Hash::check('password', $password); // true
Hash::check('password', $new_password); // true

所以使用Hash類的Hash :: make()方法。

解決方案3
 3  2015-06-09 05:34:11

我不確定,但我認為在Laravel中沒有本地方法可以做到這一點。 如果是這樣,您可以實現自定義“哈希”驗證器: 

class CustomValidator extends \Illuminate\Validation\Validator {

    public function validateHash($attribute, $value, $parameters)
    {
        $expected = $parameters[0];

        return Hash::check($value, $expected);
    }
}

在提供商中注冊: 

class AppServiceProvider extends ServiceProvider {

    /**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        require_once __DIR__ . '/../Http/helpers.php';

        Validator::resolver(function($translator, $data, $rules, $messages)
        {
            return new CustomValidator($translator, $data, $rules, $messages);
        });
    }

    // ...
}

並在表單請求中使用它: 

class MyFormRequest extends FormRequest {

    public function rules()
    {
        $password = Auth::user()->password;

        return [
            'old_password' => "required|hash:" . $password
        ]
    }

    // ...

}

鏈接到文檔: http//laravel.com/docs/5.0/validation#custom-validation-rules

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 Laravel 5 中更新用戶密碼? 如何在laravel中使用密碼確認更新現有用戶表值 更新個人資料密碼laravel 5 Laravel更新密碼錯誤 Laravel更新密碼驗證 laravel背包用戶密碼 如果用戶未在密碼字段laravel 5.3中提供任何值,則不應更新密碼 Laravel 5.2 - 更改密碼的經過身份驗證的用戶 - 更新后的密碼匹配問題 如何在 Laravel 中正確更新密碼? Laravel 僅在設置時更新密碼
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM