Обновление пароля пользователя в Yii

Question

enchikiben @EnChikiben

Yii

Обновление пароля пользователя в Yii

Добрый вечер!
Подскажите, как сделать чтобы при обновлении записи пользователя пароль его не менялся т.к. там md5, и где лучше при регистрации/изменении пароля шифровать его в md5, я делаю это в beforeSave, но столкнулся с проблемой что при редактировании записи существующий хеш снова хеширутеся.

Спасибо.

Вопрос задан более трёх лет назад
6520 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Решения вопроса 1

2 комментария

enchikiben @EnChikiben Автор вопроса

Вы не так поняли, мне не надо авторизацию, мне надо чтобы поле пароль при редактировании записи не менялось… Мне надо сделать поля профиля редактируются в одном месте, а пароль изменяется в другом месте, пробовал задавать сценарии не помогает

Написано более трёх лет назад
p4s8x @p4s8x

Да, тогда если я правильно понял задача — отследить измененил пользователь пароль или нет.
Вариантов реализации много, например можно сделать так:
1)
в AfterFind сохраняете текущее значение.
private $_oldAttributes;
....
public function afterFind()
{
$this->_oldAttrbiutes = $this->attributes;
}
Тогда в beforeSave легко определить — изменился пароль пользователем или нет — сравнив значения _oldAttributes или текущее, если изменился — md5.

2) По хорошему — пароль нигде не должен фигурировать, даже в md5, даже с солью, поэтому
а) в afterFind вы просто затираете вывод пароля, в контроллере проверяете значение поля с паролем, если strlen>1(!="") делаете unset() и передаете в setAttributes.

3) Можно перегрузить setAttributes и сделать проверку в нем.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Yii

Средний
Почему не работает skipOnEmpty для required?
- 1 подписчик
- 2 часа назад
- 25 просмотров
1

ответ
Yii

Простой
Можно ли сделать динамическую модель для таблиц в Yii2?
- 1 подписчик
- 14 апр.
- 35 просмотров
0

ответов
Yii

+1 ещё

Средний
Почему открывается папка (директория) вместо страницы docker yii2?
- 1 подписчик
- 12 апр.
- 68 просмотров
1

ответ
Yii

Простой
Почему приходит пустой массив?
- 1 подписчик
- 09 апр.
- 35 просмотров
0

ответов
PHP

+1 ещё

Простой
Как исправить баг со списком?
- 1 подписчик
- 09 апр.
- 82 просмотра
1

ответ
Yii

Простой
Как правильно указать путь к файлу который нужно использовать по умолчанию?
- 1 подписчик
- 04 апр.
- 40 просмотров
0

ответов
Yii

+1 ещё

Средний
Yii2 codeception REST API mock external API?
- 1 подписчик
- 03 апр.
- 74 просмотра
1

ответ
Yii

Простой
Как сделать, чтобы если пользователь сайта не загрузил свой favicon, то использовать favicon который я загрузил сам?
- 1 подписчик
- 03 апр.
- 49 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему не загружаются картинки yii2?
- 1 подписчик
- 02 апр.
- 49 просмотров
1

ответ
Yii

Простой
Как подключить сохранение в базу данных картинки которую загрузил пользователь?
- 1 подписчик
- 29 мар.
- 34 просмотра
1

ответ
Показать ещё Загружается…

Backend-разработчик на Yii2 на проектную занятость

E-Produce

До 220 000 ₽

Backend-разработчик

НПО «СтарЛайн» • Санкт-Петербург

от 250 000 ₽

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

Разработать сложный сервис на Django

25 апр. 2024, в 12:03

75000 руб./за проект

Помощь СММ-специалиста

25 апр. 2024, в 11:49

25000 руб./за проект

Помощь с СЕРМ

25 апр. 2024, в 11:37

40000 руб./за проект

Answer 1 · 2012-06-30 22:34:42

В «чистом» yii, нету db-авторизации. Скорее всего вы используете либо какой-то skeleton(сборку), либо экстеншн.
Смотреть надо UserIdenity, WebUser, но в первую очередь код модели, типа user.

Answer 2 · 2012-07-01 00:28:30

balloon @balloon

public function beforeSave() {
  if ($this->isNewRecord)
     $this->password = md5($this->password);
  return parent::beforeSave();
}

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2012-07-01 07:52:15

Многолетяя практика с Yii показала, что помещать код меняющий данные в beforeSave можно только в случае крайней необхлдимости. В большинстве случаев лучше вынести код в отдельный метод и вызывать из контроллера — и проблем таких не возникает, и в коде потом разобраться легче. Также, если приходится пред сохранением/извлечением менять данные полей, то зачастую проще потратить время на создание формы, а не работать напрямую через модель.

Обновление пароля пользователя в Yii

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт