U.A*_*Ali 5 php forms authentication passwords laravel
所以我遇到了一个相当奇怪的问题。我创建了一个允许用户更改密码的表单。
它确实更改了他们的密码。但它将他们的密码更改为 Laravel 显然无法识别的内容。
因此,如果我要使用“tinker”手动将密码更新为“testing”之类的内容;我就能成功更改密码。但是,一旦我将密码更改为某些内容(例如 123456),表单将不会接受该密码。
当我注销用户并尝试使用新密码登录时;它不会让我登录。
很明显 Laravel 无法识别新密码。
代码在这里:
看法:
<div class="panel panel-default">
<div class="panel-heading">Change Your Password</div>
{{ Form::open(array('url' => 'security/change_password')) }}
<div class="form-group">
{!! Form::label('current_password', 'Enter Current Password:') !!}
{!! Form::text('current_password', null, ['class'=>'form-control']) !!}
</div>
<div class="form-group">
{!! Form::label('password', 'Enter New Password:') !!}
{!! Form::text('password', null, ['class'=>'form-control']) !!}
</div>
<div class="form-group">
{!! Form::label('password_confirmation', 'Confirm New Password:') !!}
{!! Form::text('password_confirmation', null, ['class'=>'form-control']) !!}
</div>
<div class="form-group">
{!! Form::submit('Change Password', ['class' => 'btn btn-primary form-control']) !!}
</div>
{!! Form::close() !!}
</div>
控制器:
public function updatePassword(UserSecurityFormRequest $request)
{
$user = Auth::user();
$current_password = $request->input('current_password');
$new_password = $request->input('password');
if (Hash::check($current_password, $user->password)) {
$user->fill([
'password' => Hash::make($request->newPassword)
])->save();
}
else{
return ('Please enter the correct password');
}
}
我还尝试在用户中设置密码属性。
public function setPasswordAttribute($password)
{
return $this->attributes['password'] = bcrypt($password);
}
那不起作用。(编辑:然后我删除了上述属性)如果有什么问题的话,它会阻止注册表单(作为 Laravel 默认身份验证系统的一部分)创建登录表单可以识别的密码。
我已检查以确保表单提交了正确的详细信息,事实确实如此。我通过在表单成功提交时转储表单输入中的所有数据来做到这一点。
用户型号:
<?php
命名空间应用程序;使用碳\碳;
使用 Illuminate\Foundation\Auth\User 作为可验证的;//使用App\Http\Controllers\traits\HasRoles;
类用户扩展了可验证的{
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'name', 'email', 'password',
];
/**
* The attributes that should be hidden for arrays.
*
* @var array
*/
protected $hidden = [
'password', 'remember_token',
];
//If register dont work or passwords arent being recognised then remove the following:
/* public function setPasswordAttribute($password)
{
return $this->attributes['password'] = bcrypt($password);
}*/
//turns dates to carbon
protected $dates = ['created_at'];
//Creates Many to Many Relationship between Users table (and model) and Roles Table (and model)
public function roles()
{
return $this->belongsToMany(Roles::class);
}
//Checks for a specific role
public function hasRole($role)
{
if(is_string($role))
{
return $this->roles->contains('name', $role);
}
return !! $role->intersect($this->roles)->count();
}
//gives the user the role
public function assignRole($role)
{
return $this->roles()->save(
Roles::whereName($role)->firstOrFail()
);
}
//Checks whether the user has a role with that permission
public function hasPermission($permission)
{
return $this->hasRole($permission->roles);
}
public function owns($related)
{
return $this->id === $related->user_id;
}
}
正如您所看到的,我已经注释掉了密码的属性设置器,这样就不会影响它。但它仍然不起作用。
任何帮助,将不胜感激。
谢谢。
编辑
它不起作用。非常感谢所有回复的人以及 @Steve Bauman 让我发现了我的错误
工作函数: public function updatePassword(UserSecurityFormRequest $request) {
$user = Auth::user();
$hashed_password = Auth::user()->password;
$current_password = $request->input('current_password');
$new_password = $request->input('password');
if (Hash::check($current_password, $hashed_password)) {
$user->fill([
'password' => Hash::make($request->password)
])->save();
}
else{
return ('Please enter the correct password');
}
}
发现您的问题:
public function updatePassword(UserSecurityFormRequest $request)
{
$user = Auth::user();
$current_password = $request->input('current_password');
$new_password = $request->input('password');
if (Hash::check($current_password, $user->password)) {
$user->fill([
// This should be $request->password, not `$request->newPassword`
'password' => Hash::make($request->newPassword)
])->save();
} else {
return ('Please enter the correct password');
}
}
请求的变量newPassword将为空,这就是您的密码不起作用的原因。您要查找的请求字段是password。
这是由于您的表单字段用作password输入名称。