Подтвердить что ты не робот

Как проверить текущее, новое и новое подтверждение пароля в Laravel 5?

Я создал маршрут, вид и метод пароля в [email protected] и [email protected]

В настоящий момент, если я заполняю поле new_password, он получает хэширование и отправляется в базу данных правильно, тогда я могу войти с новым паролем.

Но мне нужно иметь возможность проверить new_password и new_password_confirm, чтобы убедиться, что они одинаковы и также проверять текущий пароль пользователя.

Как я могу это сделать?

EDIT: я добавил метод $this->validate, но теперь я продолжаю получать ошибку The password confirmation confirmation does not match., даже если они соответствуют, поскольку я использую простой пароль. Также я думаю, что мне нужно проверить текущий пароль вручную, поскольку validator не сделает это для меня.

public function getProfilePassword(Request $request) {
    return view('profile/password', ['user' => Auth::user()]);
}

public function postProfilePassword(Request $request) {
    $user = Auth::user();

    $this->validate($request, [
        'old_password'          => 'required',
        'password'              => 'required|min:4',
        'password_confirmation' => 'required|confirmed'
    ]);

    $user->password = Hash::make(Input::get('new_password'));
    $user->save();
}

И это вид

<form action="{{ route('profile/updatepassword') }}" method="post" enctype="multipart/form-data">
    <div class="form-group">
          <label for="name">Current Password</label>
          <input type="password" name="old_password" class="form-control" id="old_password">
    </div>
    <div class="form-group">
          <label for="name">Password</label>
          <input type="password" name="password" class="form-control" id="password">
    </div>
    <div class="form-group">
          <label for="name">New Password</label>
          <input type="password" name="password_confirmation" class="form-control" id="password_confirmation">
    </div>
    <button type="submit" class="btn btn-primary">Change Password</button>
    <input type="hidden" value="{{ Session::token() }}" name="_token">
 </form>
4b9b3361

ОТВЕТЫ

Ответ 1

Имеется функция Hash::check(), которая позволяет вам проверить, правильно ли введен старый пароль пользователем.

usage

if (Hash::check("param1", "param2")) {
 //add logic here
}

param1 - user password that has been entered on the form
param2 - old password hash stored in database

он вернет true, если старый пароль введен правильно, и вы можете добавить свою логику соответственно.

для new_password и new_confirm_password, чтобы быть одинаковым, вы можете добавить свою проверку в запрос формы, например

'new_password' => 'required',
'new_confirm_password' => 'required|same:new_password'

Ответ 2

  Если вам требуется функциональность настраиваемого правила только один раз в приложении, вы можете использовать Closure вместо объекта правила. Замыкание получает имя атрибута, значение атрибута и обратный вызов $ fail, который следует вызывать в случае сбоя проверки

$request->validate([
    'new_password' => 'required|confirmed|min:4',
    'current_password' => ['required', function ($attribute, $value, $fail) use ($user) {
        if (!\Hash::check($value, $user->password)) {
            return $fail(__('The current password is incorrect.'));
        }
    }],
]);

https://laravel.com/docs/5.6/validation#using-closures

Ответ 3

Вы можете сделать это, создав собственное правило проверки (для этого примера я использую current_password и new_password в качестве имен ввода).

Поместите это в AppServiceProvider::boot():

Validator::extend('current_password', function ($attribute, $value, $parameters, $validator) {
    $user = User::find($parameters[0]);

    return $user && Hash::check($value, $user->password);
});

Теперь вы можете использовать в своем контроллере следующее:

$user = auth()->user(); // or pass an actual user here

$this->validate($request, [
    'current_password' => 'required_with:new_password|current_password,'.$user->id,
]);

Ответ 4

Вы можете добавить confirmed, чтобы подтвердить старый пароль. И 'required|confirmed' вы переходите на 'required|same:password' для сравнения password и password confirmation

'old_password' => 'required|confirmed', 'password' => 'required|min:4', 'password_confirmation' => 'required|same:password'

Удачи!

Ответ 5

Полная функция, которая будет проверять все. Вам просто нужно отправить old_password, new_password и confirm_password.

public function changePassword(Request $request) {
            try {
                $valid = validator($request->only('old_password', 'new_password', 'confirm_password'), [
                    'old_password' => 'required|string|min:6',
                    'new_password' => 'required|string|min:6|different:old_password',
                    'confirm_password' => 'required_with:new_password|same:new_password|string|min:6',
                        ], [
                    'confirm_password.required_with' => 'Confirm password is required.'
                ]);

                if ($valid->fails()) {
                    return response()->json([
                                'errors' => $valid->errors(),
                                'message' => 'Faild to update password.',
                                'status' => false
                                    ], 200);
                }
    //            Hash::check("param1", "param2")
    //            param1 - user password that has been entered on the form
    //            param2 - old password hash stored in database
                if (Hash::check($request->get('old_password'), Auth::user()->password)) {
                    $user = User::find(Auth::user()->id);
                    $user->password = (new BcryptHasher)->make($request->get('new_password'));
                    if ($user->save()) {
                        return response()->json([
                                    'data' => [],
                                    'message' => 'Your password has been updated',
                                    'status' => true
                                        ], 200);
                    }
                } else {
                    return response()->json([
                                'errors' => [],
                                'message' => 'Wrong password entered.',
                                'status' => false
                                    ], 200);
                }
            } catch (Exception $e) {
                return response()->json([
                            'errors' => $e->getMessage(),
                            'message' => 'Please try again',
                            'status' => false
                                ], 200);
            }
        }

Ответ 6

Используя laravel 5.8/6.0, вот что я делаю (без большого дополнительного кода)

Шаг 1. Подтвердите

    $data = request()->validate([
        'firstname' => ['required', 'string', 'max:255'],
        'lastname' => ['required', 'string', 'max:255'],
        'username' => ['bail', 'nullable', 'string', 'max:255', 'unique:users'],
        'email' => ['bail', 'nullable', 'string', 'email:rfc,strict,dns,spoof,filter', 'max:255', 'unique:users'],
        'new_password' => ['nullable', 'string', 'min:8'],
        'confirm_new_password' => ['nullable', 'required_with:new_password', 'same:new_password'],
        'current_password' => ['required', function ($attribute, $value, $fail) {
            if (!\Hash::check($value, Auth::user()->password)) {
                return $fail(__('The current password is incorrect.'));
            }
        }]
    ]);

Шаг 2: если проверка пройдена

  1. Создайте массив, проверяя каждое входное значение (но не значения с обязательным тегом при проверке) на наличие или нулевое ИЛИ делайте то, что вам нужно.

Например:

if(request(input)){
    $data += ['input' => request(input)];
}
  1. Обновление базы данных с использованием созданного массива

Например:

Auth::user()->account->update($data);

Ответ 7

Laravel Проверка старого пароля и обновление нового пароля | Больше

public function updatePassword(Request $request)
    {
        $this->validate($request, [
            'old_password'     => 'required',
            'new_password'     => 'required|min:6',
            'confirm_password' => 'required|same:new_password',
        ]);

        $data = $request->all();

        if(!\Hash::check($data['old_password'], auth()->user()->password)){

             return back()->with('error','You have entered wrong password');

        }else{

           here you will write password update code

        }
    }