Yii, beste Weg zur Umsetzung der "Benutzer ändern, Passwort"

Ich bin mit Yii für eine Anwendung, ich Schreibe ein sehr einfaches Benutzer-management, wie das registrieren, löschen und aktualisieren Anwender... Für die Aktualisierung der vorhandenen user, die ich brauche, um zu überprüfen das alte Passwort, das erste, bevor Sie es ändern, um den neu eingegebenen Passwort. Hier ist also die Felder habe ich in der form:

username:----
old_password:---
new_password:---

und meine user-Tabelle sieht wie folgt aus:

id, username, password

Wie kann ich überprüfen die old_password, bevor Sie es aktualisieren mit der new_password? Ich kenne die üblichen php-Programmierung, aber ich möchte wissen, ob es irgendwelche Yii tricks, die dies automatisch erledigt...

Vielen Dank im Voraus

  • Sie sollten re-benutzen Sie einen bestehenden authentication framework, Wann immer möglich, weil, wirklich, es ist Komplex. Zum Beispiel, nehmen Sie einen Blick an github.com/delight-im/PHP-Auth, die sowohl Rahmen-als-Agnostiker und Datenbank-agnostisch.
InformationsquelleAutor Mahsa Teimourikia | 2012-11-05
  1. 4

    Seine einfache erstellen einer action hat Logik für update-pass.

    Make target für form neue action in diesem Fall actionChangePass und validate es, wie Sie wollen .

    Einen groben Beispiel gesetzt werden kann, wie dies

        public function actionChangePass($id)
    {  
    $user = loadModel($id)
    if(md5($_POST['User']['old_password']) === $user->password)
    {
       $user->setScenario('changePassword');
       $user->attributes = $_POST['User'];                
       $user->password = md5($_POST['User']['new_password']);
       if($user->save())
         Yii::app()->user->setFlash('passChanged', 'Your password has been changed <strong>successfully</strong>.');
    }            
    else
    {
      Yii::app()->user->setFlash('passChangeError', 'Your password was not changed because it did not matched the <strong>old password</strong>.');                    
    }  
 }

    Auch sicherstellen, dass Sie $old_password in Ihrem Benutzer -User Model. Auch können Sie einige Validierungen in den Regeln des Modells, um neue Kennwort erforderlich

    kann es einige andere Möglichkeiten auch, aber ich mache es wie dieser

    Auch erstellen Sie Ihre benutzerdefinierte Validierung scenario changePassword

    • Ruhige Yiish. Von Ihnen positiv bewertet werden!
    • Nicht wirklich... Yiish wäre zum erstellen eines neuen Formulars und platzieren Sie alle die Logik in es
    • Dank
    • es geht nicht um die Ansicht, wie Sie Formulare in Sicht sind. Handlung ist einfach können Sie neue form und Weiterleitung an die Aktion am Ende des Tages seine Aktion, die zu tun hat, zu arbeiten
    • ich bevorzuge, erstellen Sie neue Modell-form, ich wollte Sie nicht schmutzig mein Modell mit der unreal-Feld-Eigenschaft.
    • Können Sie uns ein Beispiel yii2sh.

    InformationsquelleAutor Afnan Bashir
  2. 10

    Sollten Sie nicht verschmutzen Ihr Modell mit Müll. Bitte, denken Sie immer an diese grundlegenden MVC-Prinzipien:

    • Dem controller muss nicht bewusst sein, dass Ihr Modell die Umsetzung.
    • Nicht verschmutzen Ihr Modell mit Sachen, die nicht in Zusammenhang mit Ihrer Anwendung business-Modell.

    Immer wieder verwendbaren code erstellen, machen Sie Ihren code "TROCKEN" (Don ' T repeat yourself)

    Durch die Art und Weise, was ist der Zweck der das Feld Benutzername ein? Da die form für den eingeloggten Benutzer nur den Benutzernamen zugegriffen werden kann, die bereits mit Yii::app()->Benutzer.

    <?php
//models/ChangePasswordForm.php

class ChangePasswordForm extends CFormModel
{
    /**
     * @var string
     */
    public $currentPassword;

    /**
     * @var string
     */
    public $newPassword;

    /**
     * @var string
     */
    public $newPasswordRepeat;

    /**
     * Validation rules for this form.
     *
     * @return array
     */
    public function rules()
    {
        return array(
            array('currentPassword, newPassword, newPasswordRepeat', 'required'),
            array('currentPassword', 'validateCurrentPassword', 'message'=>'This is not your password.'),
            array('newPassword', 'compare', 'compareAttribute'=>'validateNewPassword'),
            array('newPassword', 'match', 'pattern'=>'/^[a-z0-9_\-]{5,}/i', 'message'=>'Your password does not meet our password complexity policy.'),
        );
    }

    /**
     * I don't know your hashing policy, so I assume it's simple MD5 hashing method.
     * 
     * @return string Hashed password
     */
    protected function createPasswordHash($password)
    {
        return md5($password);
    }

    /**
     * I don't know how you access user's password as well.
     *
     * @return string
     */
    protected function getUserPassword()
    {
        return Yii::app()->user->password;
    }

    /**
     * Saves the new password.
     */
    public function saveNewPassword()
    {
        $user = UserModel::findByPk(Yii::app()->user->username);
        $user->password = $this->createPasswordHash($this->newPassword);
        $user->update();
    }

    /**
     * Validates current password.
     *
     * @return bool Is password valid
     */
    public function validateCurrentPassword()
    {
        return $this->createPasswordHash($this->currentPassword) == $this->getUserPassword();
    }
}

    Beispiel controller-action:

    public function actionChangePassword()
{
    $model=new ChangePasswordForm();
    if (isset($_POST['ChangePasswordForm'])) {
        $model->setAttributes($_POST['ChangePasswordForm']);
        if ($model->validate()) {
            $model->save();
            //you can redirect here
        }
    }

    $this->render('changePasswordTemplate', array('model'=>$model));
}

    Beispiel template-code:

        <?php echo CHtml::errorSummary($model); ?>

    <div class="row">
        <?php echo CHtml::activeLabel($model,'currentPassword'); ?>
        <?php echo CHtml::activePasswordField($model,'currentPassword') ?>
    </div>

    <div class="row">
        <?php echo CHtml::activeLabel($model,'newPassword'); ?>
        <?php echo CHtml::activePasswordField($model,'newPassword') ?>
    </div>

    <div class="row">
        <?php echo CHtml::activeLabel($model,'newPasswordRepeat'); ?>
        <?php echo CHtml::activePasswordField($model,'newPasswordRepeat') ?>
    </div>

    <div class="row submit">
        <?php echo CHtml::submitButton('Change password'); ?>
    </div>

    <?php echo CHtml::endForm(); ?>
</div><!-- form -->

    Die Vorlage sollte einfach genug zu schaffen. Dieser code, mit einigen kleinen tweaks, ist bereit, kopiert zu werden & eingefügt, um ein weiteres Yii-Projekt.

    • Kann man teilen, template-code?
    • Ich aktualisiert die post mit Beispiel-template-code. Sollten Sie offizielle Yii tutorial, wie man Formulare verwalten in Aussicht.
    InformationsquelleAutor emix
  3. 1

    Hier ist, was ich persönlich gerne machen. Es ist eine komplizierte version von diesem.
    Hinzufügen Modell zwei Felder, die helfen, Bearbeiten Sie das Kennwort ein. Hinweis: diese beiden Felder nicht vorhanden ist in der Datenbank und sind nicht in Gii generierten code. So etwas wie

    class UserModel extends CActiveRecord
{
    /*Password attributes*/
    public $initial_password;
    public $repeat_password;
    //..................
}

    In der form, nicht assoziieren das eigentliche Passwort Feld in der Datenbank mit jedem input. Die zwei-Feld in der Datenbank verknüpft werden soll mit diesen zwei Feldern. Die kurze version des Formulars wird:

        <?php echo $form->errorSummary($model); ?>


    <?php echo $form->passwordFieldRow($model,'initial_password',array('class'=>'span5','maxlength'=>128)); ?> 

    <?php echo $form->passwordFieldRow($model,'repeat_password',array('class'=>'span5','maxlength'=>128)); ?>

    Nun, wie kann ich wissen, dass Benutzer das Passwort geändert? Ich habe einfach check-in beforeSave (), wenn die beiden Felder leer sind und Sie miteinander vergleichen und dann das Passwort ändern. Wenn Sie leer sind, dann habe ich einfach überspringen die ganze Sache. So die einfache version von beforeSave ist:

    /**
     * Called before saving the model
     */
    protected function beforeSave()
    {
        if(parent::beforeSave())
        { 
            if($this->isNewRecord)
            { 
                $this->password = HashYourPass($this->initial_password); 
            }
            else
                { 
                    //should we update password?
                    if($this->initial_password !== '')
                    {
                        //encrypt password and assign to password field
                        $this->password = HashYourPass($this->initial_password);
                       //Check old password match here
                    }
                }
            return true;
        }
        else
            return false;
    }

    Jetzt nach deiner Frage, eine Sache fehlt. Prüfung alte Passwort! Sie können neue Felder-Modell namens Adas Passwort und seine Eingabe in ein Formular-Steuerelement. Dann im beforesave-Methode (angezeigt durch einen Kommentar), können Sie vergleichen die Eingabe mit dem aktuellen Passwort-Feld aus der Datenbank ab und, wenn Sie übereinstimmen, dann tun Sie Passwort ändern.

    Können Sie Sie als Gültigkeitsregeln mit Szenarien, aber ich fand es irgendwie kompliziert und mit wenig Zeit zur hand ging ich mit dieser Methode.

    InformationsquelleAutor Stefano Mtangoo
Schreibe einen Kommentar