堆棧內存溢出
  簡體   English   中英

Zend Framework:登錄密碼哈希,電子郵件驗證器?

[英]Zend Framework: Login password hash, email validator?

 原文  2011-03-11 01:08:33       php/ zend-framework/ login

問題描述

我已經搜索過,但是找不到正確的答案,所以希望我能指出正確的方向。

我正在進行登錄,我們將電子郵件和密碼存儲在表中。 密碼在表中為MD5',電子郵件不是。

在登錄表單下: 

class Application_Form_Login extends Zend_Form
{

public function init()
{
   $this->setName('signupForm');
    $this->setMethod('post');
    $this->setAction('/User/Login');

    $id = new Zend_Form_Element_Hidden('id');
    $id->addFilter('Int');

    $emailAddress = new Zend_Form_Element_Text('emailAddress');
    $emailAddress->setLabel('Email Address')
            ->setRequired(true)
            ->addFilter('StripTags')
            ->addFilter('StringTrim')
            ->addValidator('NotEmpty')
            ->addValidator('EmailAddress');

    $password = new Zend_Form_Element_Password('password');
    $password->setLabel('Password:')
            ->addValidator('StringLength', false, array(6,24))
            ->setLabel('Password')
            ->setRequired(true);

    $submit = new Zend_Form_Element_Submit('Login');
    $submit->setAttrib('id', 'submitbutton');

    $this->addElements(array($id, $emailAddress,$password,$submit));
}


}

我需要根據兩個元素(電子郵件和密碼)檢查數據庫,在與數據庫比較之前,還需要使用MD5處理密碼。 我應該如何在ZF中進行處理。

我不確定是否應該構建自己的驗證檢查,還是使用ZF中尚未了解的內容。

1 個解決方案

解決方案1
 1  2011-03-11 01:28:34

Zend提供Zend_Auth類用於執行用戶身份驗證。 這是我編寫控制器的方式: 

public function indexAction () {
    $this->view->vars['form'] = new Form_User_Login();
    if ($this->request->isPost()) {
        $login = $this->request->getPost('userLogin','');
        $password = $this->request->getPost('userPassword','');
        if ($this->view->vars['form']->isValid(array('userLogin' => $login,'userPassword' => $password))) {
            $authAdapter = new Zend_Auth_Adapter_DbTable(
                Zend_Db_Table::getDefaultAdapter(),
                'user',
                'login',
                'password'
            );
            $authAdapter->setIdentity($login)->setCredential(md5($password));
            $auth = Zend_Auth::getInstance();
            $result = $auth->authenticate($authAdapter);
            if ($result->isValid()) {
                $auth->getStorage()->write($authAdapter->getResultRowObject(null,'password'));
                $this->flash->addMessage(array('success' => $this->view->translate('Hello, %1$s',$auth->getIdentity()->login)));
                $userModel = new Model_User();
                $userModel->update(array('last_access' => new Zend_Db_Expr('CURRENT_TIMESTAMP')),"login = '$login'");
                $this->_redirect();
            } else {
                switch ($result->getCode()) {
                    case Zend_Auth_Result::FAILURE_IDENTITY_NOT_FOUND:
                        $this->view->vars['messages'][] = array('error' => $this->view->translate('User name not found.'));
                        break;
                    case Zend_Auth_Result::FAILURE_CREDENTIAL_INVALID:
                        $this->view->vars['messages'][] = array('error' => $this->view->translate('Invalid password.'));
                        break;
                    default:
                        $this->view->vars['messages'][] = array('error' => $this->view->translate('Failed to log in.'));
                        break;
                }
            }
        }
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 密碼有自定義驗證器嗎? zend框架 哈希表單驗證器在Zend Framework 1中始終返回錯誤 自定義 Zend Framework 2 電子郵件字段驗證器錯誤消息 Zend Framework主機名電子郵件驗證程序在yahoo.gr上失敗 Zend Framework中的GreaterOrEqual驗證器 Zend Framework主機名驗證器 驗證程序在Zend Framework 2中不起作用 Zend Framework 2中的自定義驗證器 Zend Framework-整數驗證器 哈希元素如何在zend框架上進行安全登錄?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM