ホームページ > バックエンド開発 > PHPチュートリアル > Laravelのパスワードリセット例の詳しい説明

Laravelのパスワードリセット例の詳しい説明

*文
リリース: 2023-03-18 20:22:01
オリジナル
1963 人が閲覧しました

laravel を使用してバックエンドのコンテンツ管理システムを構築する必要があるとします。ただし、laravel のデフォルトのログイン登録では、パスワードをリセットする現在のニーズを満たすことができません。これは、パスワードがバックエンドで使用されており、デフォルトのパスワードをリセットするために電子メールを送信する必要がないためです。パスワードをリセットする必要があります。それは不可能です。 Laravel でパスワードをリセットする方法については、この記事に従ってください。

1. まずパスワードをリセットするルートを決定します

laravelのインストール時にデフォルトで生成されるパスワードのリセットは、ユーザーがログインしていないときに実行されます。そのため、純正コントローラーを使用することは不可能であり、純正リセットパスワードは、元のパスワードが正しいかどうかを確認する必要がなく、メールで直接パスワードを変更するため、コントローラー方式の場合も書き換える必要があります。 phpArtisan make:controller UserController を使用してコントローラー クラスを作成し、次に 2 つのルート Route::get('reset', 'UserController@getReset') と Route::post('reset', 'UserController@postReset')。 php artisan make:controller UserController创建一个控制器类,然后创建两条路由Route::get('reset', 'UserController@getReset')Route::post('reset', 'UserController@postReset')

前者是显示一个重置密码的页面get请求,后面是重置密码post请求。

2、显示重置密码页

这个使用的是getReset这个方法,这个方法只需要显示一个视图所以并没有特别的逻辑


public function getReset()
{
  return view('auth.reset');
}
ログイン後にコピー

3、请求重置密码

这个使用的是postReset这个方法,接收数据的话我们使用两种方法接收传过来的数据都可以:一种是使用request的方法接收数据另外一种是使用Input::get的方法获取数据Request的话需要引入use IlluminateHttpRequest类,Input的话需要引入use Input类,这里我们选择使用request来接收。

4、验证规则

验证的话,laravel为我们提供了一套验证的规则,使用validatorValidator::make()方法进行验证

$data = $request->all(); //接收所有的数据
$rules = [
  'oldpassword'=>'required|between:6,20',
  'password'=>'required|between:6,20|confirmed',
];
$messages = [
  'required' => '密码不能为空',
  'between' => '密码必须是6~20位之间',
  'confirmed' => '新密码和确认密码不匹配'
];
$validator = Validator::make($data, $rules, $messages);
ログイン後にコピー

$data 接收到从from传过来的数据信息;

rules 对接收到的值进行判断,其中数组前面的oldpasswordpassword是从前端from接收到的原始密码和新密码的name字段数据进行验证;

验证规则的话在手册的验证章节都有,值得注意的是,使用confirmed的话是为了新密码和确认密码进行相同判断,确认密码必须的name值必须是新密码的name值后面加上'_confirmation',比如新密码的name值为newpassword的话,确认密码的name值则必须为newpassword_confirmation才可以进行判断messages对验证的数据请求,显示什么提示。

然后通过上面的验证,还有个情况是没有验证的,那就是输入的原始密码是否和数据库里的原始密码相同。

这里我们可以先把这个用户的信息从数据库里给查出来,然后和输入的原始密码进行比对。这里我们使用Auth::user()来获取用户的信息,这个方法需要引入use Auth;类,然后通过Hash::check()来进行密码判断。判断完以后还有个问题,那就是,如何把错误信息给压入到validator的错误信息里,这里laravel为我们提供了after方法:

$user = Auth::user();
$validator->after(function($validator) use ($oldpassword, $user) {
  if (!\Hash::check($oldpassword, $user->password)) { //原始密码和数据库里的密码进行比对
    $validator->errors()->add('oldpassword', '原密码错误'); //错误的话显示原始密码错误
  }
});
if ($validator->fails()) {   //判断是否有错误
  return back()->withErrors($validator); //重定向页面,并把错误信息存入一次性session里
}
$user->password = bcrypt($password);    //使用bcrypt函数进行新密码加密
$user->save();   //成功后,保存新密码
ログイン後にコピー

这里因为after 引入了一个PHP的匿名函数,所以我们需要使用use 关键字把外部数据给传入到匿名函数里(PS:php新特性,闭包和匿名函数)

在匿名函数里我们引入了一个全局函数所以我们需要在函数前面加(PS:php新特性,命名空间章节,全局命名空间)

5、前端显示错误信息

前端显示的话,我们使用$errors变量来显示错误,根据官方文档说明,调用的是IlluminateSupportMessageBag的示例,有兴趣的话,可以看下。我们使用count($errors) > 0来判断是否有错误,使用 $errors->first()显示一条错误信息:


@if(count($errors) > 0)
  <p class="alert alert-danger display-hide" style="display: block;">
    <button class="close" data-close="alert"></button>
    <span>  </span>
  </p>
@endif
ログイン後にコピー

可能会有人问,如果我的错误不是显示在固定的一个地方,而是在每个表单的后面显示错误信息的话,这样我们该怎么判断和显示呢? 答案是使用$errors->has(&#39;oldpassword&#39;)来判断有没有这个名称的错误,如果有的话,使用 $errors->first(&#39;oldpassword&#39;)

前者はパスワードをリセットするための get リクエストであり、その後にパスワードをリセットするための post リクエストが続きます。

🎜🎜🎜2. パスワードのリセットページを表示します🎜🎜🎜🎜これは getReset メソッドを使用するため、特別なロジックはありません🎜🎜🎜🎜🎜。 🎜🎜3. パスワードのリセットのリクエスト🎜🎜🎜🎜🎜これは、postReset メソッドを使用して、渡されたデータを受け取ることができます: 🎜 1 つは、リクエスト メソッドを使用することです。 data🎜、もう 1 つの方法は、Input::get メソッドを使用して data🎜 を取得することです。 Request の場合は、use IlluminateHttpRequest クラスを導入する必要があります。 Input の場合は、use Input クラスを導入する必要があります。ここでは、受信に request を使用することを選択します。 🎜🎜🎜🎜4. 検証ルール🎜🎜🎜🎜 検証のために、laravel は validatorValidator::make() メソッドを使用して一連の検証ルールを提供します。 🎜
@if( $errors->has(&#39;oldpassword&#39;) )
  <p class="alert alert-danger display-hide" style="display: block;">
    <button class="close" data-close="alert"></button>
    <span>  </span>
  </p>
@endif
ログイン後にコピー
ログイン後にコピー
🎜$data が渡されたデータ情報を受信することを確認します。🎜🎜rules が受信した値を判断します。oldpassword は配列 の前にあります。 > と password は、元のパスワードとフロントエンドから受け取った新しいパスワードの名前フィールド データによって検証されます 🎜🎜🎜 検証ルールはマニュアルの検証の章で参照できます。つまり、confirmed を使用すると、新しいパスワードと確認済みのパスワードに対して同じ判断が行われます。パスワードの確認に必要な名前の値は、新しいパスワードの名前の後に「_confirmation」 が続く必要があります。たとえば、新しいパスワードの名前の値は < code>newpassword が使用されている場合、確認されたパスワードの名前の値は newpassword_confirmation である必要があります。その後、どのプロンプトが表示されるかを判断できます。 messages の検証データ リクエスト。 🎜🎜上記の検証に合格した後、入力された元のパスワードがデータベース内の元のパスワードと同じかどうかという検証が行われない状況がもう 1 つあります。 🎜🎜ここでは、まずデータベースからユーザーの情報を確認し、入力された元のパスワードと比較します。ここでは、Auth::user() を使用してユーザー情報を取得します。このメソッドでは、use Auth; クラスを導入し、Hash::check() を渡す必要があります。 )< /code> を使用してパスワードを決定します。判定の後、まだ問題があります。つまり、エラーメッセージをバリデーターのエラーメッセージにプッシュする方法です。ここで、laravel は after メソッドを提供します。 🎜<div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">public function getReset() { return view(&amp;#39;auth.reset&amp;#39;); } public function postReset(Request $request) { $oldpassword = $request->input(&#39;oldpassword&#39;); $password = $request->input(&#39;password&#39;); $data = $request->all(); $rules = [ &#39;oldpassword&#39;=>&#39;required|between:6,20&#39;, &#39;password&#39;=>&#39;required|between:6,20|confirmed&#39;, ]; $messages = [ &#39;required&#39; => &#39;密码不能为空&#39;, &#39;between&#39; => &#39;密码必须是6~20位之间&#39;, &#39;confirmed&#39; => &#39;新密码和确认密码不匹配&#39; ]; $validator = Validator::make($data, $rules, $messages); $user = Auth::user(); $validator->after(function($validator) use ($oldpassword, $user) { if (!\Hash::check($oldpassword, $user->password)) { $validator->errors()->add(&#39;oldpassword&#39;, &#39;原密码错误&#39;); } }); if ($validator->fails()) { return back()->withErrors($validator); //返回一次性错误 } $user->password = bcrypt($password); $user->save(); Auth::logout(); //更改完这次密码后,退出这个用户 return redirect(&#39;/login&#39;); }</pre><div class="contentsignin">ログイン後にコピー</div></div><div class="contentsignin">ログイン後にコピー</div></div>🎜ここでは、<code>after が導入されているためです。 PHP の匿名関数なので、外部データを匿名関数に渡すには use キーワードを使用する必要があります (PS: PHP の新機能、クロージャ、匿名関数) 🎜🎜🎜匿名関数では、グローバル関数が導入されているため、関数 🎜🎜🎜🎜🎜 の前に (PS: php new features, namespace Chapter, global namespace) を追加する必要があります。公式ドキュメントによると、 IlluminateSupportMessageBag を呼び出す例が用意されています。 < code>$errors 変数を使用します。見てみることができます。 count($errors) > 0 を使用してエラーがあるかどうかを判断し、 $errors->first() を使用してエラー メッセージを表示します。 🎜🎜
<form class="login-form" action="" method="post">
    <h3 class="font-green">修改密码</h3>
    @if($errors->first())
      <p class="alert alert-danger display-hide" style="display: block;">
        <button class="close" data-close="alert"></button>
        <span>  </span>
      </p>
    @endif
    {!! csrf_field() !!}

    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">原始密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Old Password" name="oldpassword"> </p>
    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">新密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="New password" name="password"> </p>
    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">重复密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </p>
    <p class="form-actions">
      <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">确定</button>
    </p>
  </form>
ログイン後にコピー
ログイン後にコピー
🎜 エラーが決まった場所に表示されず、各フォームの後ろにエラーメッセージが表示される場合、どのように判断して表示すればよいのかと疑問に思う人もいるかもしれません。 答えは、$errors->has('oldpassword') を使用して、この名前にエラーがあるかどうかを判断することです。エラーがある場合は、$errors->first(') を使用します。 oldpassword') 次のエラーを表示します: 🎜🎜🎜🎜
@if( $errors->has(&#39;oldpassword&#39;) )
  <p class="alert alert-danger display-hide" style="display: block;">
    <button class="close" data-close="alert"></button>
    <span>  </span>
  </p>
@endif
ログイン後にコピー
ログイン後にコピー

其中oldpassword是每个表单的里的name值,所以在使用after方法添加自定义错误的时候 $validator->errors()->add(&#39;oldpassword&#39;, &#39;原密码错误&#39;);中,oldpassword一定要写对是在哪个表单的错误,这样才能正确的显示。

6、完成后的示例

UserController

public function getReset()
{
  return view(&#39;auth.reset&#39;);
}

public function postReset(Request $request)
{
  $oldpassword = $request->input('oldpassword');
  $password = $request->input('password');
  $data = $request->all();
  $rules = [
    'oldpassword'=>'required|between:6,20',
    'password'=>'required|between:6,20|confirmed',
  ];
  $messages = [
    'required' => '密码不能为空',
    'between' => '密码必须是6~20位之间',
    'confirmed' => '新密码和确认密码不匹配'
  ];
  $validator = Validator::make($data, $rules, $messages);
  $user = Auth::user();
  $validator->after(function($validator) use ($oldpassword, $user) {
    if (!\Hash::check($oldpassword, $user->password)) {
      $validator->errors()->add(&#39;oldpassword&#39;, &#39;原密码错误&#39;);
    }
  });
  if ($validator->fails()) {
    return back()->withErrors($validator); //返回一次性错误
  }
  $user->password = bcrypt($password);
  $user->save();
  Auth::logout(); //更改完这次密码后,退出这个用户
  return redirect('/login');
}
ログイン後にコピー
ログイン後にコピー

reset.blade

<form class="login-form" action="" method="post">
    <h3 class="font-green">修改密码</h3>
    @if($errors->first())
      <p class="alert alert-danger display-hide" style="display: block;">
        <button class="close" data-close="alert"></button>
        <span>  </span>
      </p>
    @endif
    {!! csrf_field() !!}

    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">原始密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Old Password" name="oldpassword"> </p>
    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">新密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="New password" name="password"> </p>
    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">重复密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </p>
    <p class="form-actions">
      <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">确定</button>
    </p>
  </form>
ログイン後にコピー
ログイン後にコピー

相关推荐:

学习Laravel5的Eloquent 关系

laravel编写APP接口(API)

laravel5.5控制器传参顺序问题及解决方案

以上がLaravelのパスワードリセット例の詳しい説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート