那些遇到过的问题

Laravel 4.2验证规则 - 当前密码必须与DB值匹配

Pet*_*rKA 8 php validation bcrypt laravel-4

在用户提供的密码重置表格上current_password,passwordpassword-confirmation.有没有办法在验证规则中指定current_password(它的哈希值)必须与数据库值匹配?

目前我有这个:

$rules = array(
    'current_password' => 'required',
    'password'         => 'required|confirmed|min:22'
);
Run Code Online (Sandbox Code Playgroud)

谢谢.

UPDATE

感谢@ChrisForrence和@Ben,我想出了以下内容,效果很好!非常感激.希望这会帮助别人:

Validator::extend('hashmatch', function($attribute, $value, $parameters)
{
    return Hash::check($value, Auth::user()->$parameters[0]);
});
$messages = array(
    'hashmatch' => 'Your current password must match your account password.'
);
$rules = array(
    'current_password' => 'required|hashmatch:password',
    'password'         => 'required|confirmed|min:4|different:current_password'
);

$validation = Validator::make( Input::all(), $rules, $messages );
Run Code Online (Sandbox Code Playgroud)

Ben*_*Ben 3

你不能,bcrypt哈希值是唯一的(它们包含自己的随机盐),因此即使你知道用户的纯文本密码,你也无法进行哈希值与哈希值的比较。

bcrypt您实际上可以做的是通过Hash::check('plain text password', 'bcrypt hash')在控制器上执行操作来检查纯文本密码与哈希值。

归档时间:

查看次数:

4258 次

最近记录:

10 年,8 月 前
相关归档
检查数组是否是多维的? 131
如何知道$ string是否以','结尾? 36
PHP中的死代码检测 33
Laravel5响应"HTTP状态代码"1"无效." 9
Composer,Laravel和本地包 6
了解BCrypt 5
使用Spring MVC和Knockout JS进行服务器端验证 5
验证包含逗号分隔电子邮件的字符串 4
Laravel队列永远运行 2
Laravel 4.2 Mandrill不工作 1
难疑归档
REST中的PUT与POST 5227
从Git存储库中删除文件而不从本地文件系统中删除它 2892
event.preventDefault()与return false 2891
检查字典中是否已存在给定键 2683
如何在Windows上安装pip? 2469
如何动态合并两个JavaScript对象的属性? 2338
如何决定何时使用Node.js? 2198
如何在jQuery中选择具有多个类的元素? 1985
用JavaScript比较两个日期 1791
如何删除旧的Docker容器 1162