Задать вопрос
hoOstel
@hoOstel
yii

CPasswordHelper::verifyPassword() как работает?

Не понятно как работает, возможно я что-то не так делаю

UserIdentity.php
private $_id;

public function authenticate(){

 $record = Users::model()->findByAttributes(array('login' => $this->username));

   if($record === null){
       $this->errorCode = self::ERROR_USERNAME_INVALID;
   }else if(CPasswordHelper::verifyPassword($this->password, $record->password)){
        $this->_id = $record->id;
	$this->errorCode = self::ERROR_NONE;

   }else{
	$this->errorCode = self::ERROR_PASSWORD_INVALID;
   }
   return !$this->errorCode;
}


Users.php
public function authenticate(){
		
   $identity = new UserIdentity($this->login, $this->password);

     if($identity->authenticate()){
	 Yii::app()->user->login($identity,3600*24*30);
	 return true;
     }else{
	$this->addError('password',"Неправильный логин или пароль.");
	return false;
    }
}


Авторизация не проходит, уже 2 день сижу и понять не могу что же я не так делаю, помогите пожалуйста разобраться.
  • Вопрос задан
  • 3301 просмотр
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 1
hoOstel
@hoOstel Автор вопроса
Users.php
public function hashPassword($password){
     return CPasswordHelper::hashPassword($password);
}

public function validatePassword($password){
    return CPasswordHelper::verifyPassword($password,$this->password);
}

UserIdentity.php
public function authenticate(){

		$user = Users::model()->findByAttributes(array('login' => $this->username));

		if($user === null){
			$this->errorCode = self::ERROR_USERNAME_INVALID;
		}else if(!$user->validatePassword($this->password)){
			$this->errorCode = self::ERROR_PASSWORD_INVALID;
		}else{
			$this->_id = $user->id;
			$this->setState('login', $user->login);
			$this->errorCode = self::ERROR_NONE;
		}
		return $this->errorCode == self::ERROR_NONE;
	}
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 4
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
www.yiiframework.com/doc/api/1.1/CPasswordHelper#v...

вот так вот хреновенько оно и работает. Оно просто генерит хэш от пароля и сравнивает его. Не самый секьюрный способ.

Причины по которым может не проходить авторизация - $this->password содержит что-то не правильное, либо вы уже захэшенный пароль передаете, либо в модели пользователя не захэшеный пароль и т.д.
Ответ написан
5 комментариев
5 комментариев
dzhem911
@dzhem911
I know H.T.M.L. ;)
Добрый день.
Решили этот вопрос? Столкнулся с этой проблемой. Тоже 2й день сижу)
Ответ написан
2 комментария
2 комментария
des1roer
@des1roer
ученье - свет, а неученье - приятный полумрак
des1roer.blogspot.ru/2015/02/yii.html
только там без соли
Ответ написан
1 комментарий
1 комментарий
@pirogtm
Тоже бился с проблемой. А проблема оказалась проста: в БД не хватало длины для поля password.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик на Yii2 на проектную занятость
E-Produce
До 220 000 ₽
Backend-разработчик
НПО «СтарЛайн» Санкт-Петербург
от 250 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Настроить перехват https-трафика для android-приложения
25 апр. 2024, в 01:02
10000 руб./за проект
Ещё заказы