Как правильно сохранять пароль в Yii2?

Question

[Альберт Табак]

Проблема:
В моей таблице User есть поле password_hash.
Я создаю форму в которой юзер сможет менять себе имя емейл и пароль.
Выводя эту форму я не хочу показывать юзеру текущий пароль( тем более его хеш ).
По этому я создал в моделе два свойства

public $password;
    public $password_repeat;
function rules(){
return [ ['password_repeat', 'compare', 'compareAttribute' => 'password']];
}

Вот моя форма

<?php $form = ActiveForm::begin(); ?>


        <?= $form->field($user, 'username') ?>
        <?= $form->field($user, 'email') ?>
        <?= $form->field($user, 'password')->passwordInput() ?>
        <?= $form->field($user, 'password_repeat')->passwordInput() ?>

        <div class="form-group">
            <?= Html::submitButton('Submit', ['class' => 'btn btn-primary']) ?>
        </div>
    <?php ActiveForm::end(); ?>

Что бы всё это хорошо работало мне пришлось сделать вот что в контроллере:

$user_id = Yii::$app->getUser()->id;
        $user = User::findOne($user_id);
        $post = Yii::$app->request->post();
        if(isset($post['User']['password'])){
            $user->setPassword(Yii::$app->request->post('password'));
            unset($post['User']['password']);
            unset($post['User']['password_repeat']);
        }
        if ($user->load($post) && $user->validate()) { .....

Мне приходиться использовать ансет , в другом случае я получаю ошибку "Password must be repeated exactly." (хотя и ввожу два одинокавых пароль).

Всё это больно похоже на вилосипед.
Вопрос:
Как сделать эту операцию правильно ?

Спасибо

Answer 1

[LIAL]

А зачем вам вот это все: ?

if(isset($post['User']['password'])){
            $user->setPassword(Yii::$app->request->post('password'));
            unset($post['User']['password']);
            unset($post['User']['password_repeat']);
        }

По идее оно лищнее, у вас описано правило валидации, и оно сработает в if. Если все нормально попадете внутрь if

И еще попрбуйте заменить правило валидации на такое:
['password', 'compare']
тк судя по описанию https://github.com/yiisoft/yii2/blob/master/docs/g...

// validates if the value of "password" attribute equals to that of "password_repeat"
['password', 'compare'],

этого должно быть достаточно

Comments

[Альберт Табак]

1. Потому что если я во вью напишу <?= $form->field($user, 'password_hash')->passwordInput() ?> то он мне выведет в форму содержимое этого поля. Мне этого не хочеться. Какой смысл показывать юзеру его захешированный пароль?
2. Да я тоже читал это, и пробовал уже писать ['password', 'compare'] но к сожалению это не работает.

[LIAL]

Так создайте эти поля не с помошью ActiveForm а с помощью хелпера html - не выведет тогда, или очищайте ПОЛЯ формы а не свойства модели

[LIAL]

Или сделайте например так:
<?= Html::activeInput($model, 'password, ['value'=>'']); ?>

[Альберт Табак]

а как очищать ПОЛЯ ФОРМЫ ?

[LIAL]

bighoc: ну выше же я вам написал ка создать поле сразу с пустым значением

[Альберт Табак]

в таком случае теряется смысл использования ActiveForm, который делает форму сразу с импутами лейблами еррорами и хинтами

[Альберт Табак]

В том смысле что данная вещь <?= Html::activeInput($model, 'password, ['value'=>'']); ?> рисует сугубо импут

[LIAL]

Вы видите там $model ? вы видите там ActivInput? С чего вы взяли что она просто рисует инпут? - посмотрите сорцы, если лень читать документацию

[Альберт Табак]

Я взял это с того что этот код
< ?= Html::activeInput('password', $user, 'password_hash', ['value' => '']) ?>, вернул мне вот такую структууру


Что такое сорцы ?

Не поймите неправильно. Читать документацию не лень, мало того намного больше не лень чем писать вопросы на форумах таких как этот. Скорее всего я не докнца понял как ей пользоватся ещё.

[Альберт Табак]

input type="password" id="user-password_hash" name="User[password_hash]" value=""

[LIAL]

>Что такое сорцы ? Исходные коды
>в таком случае теряется смысл использования ActiveForm, который делает форму сразу с импутами лейблами еррорами и хинтами
Обычно прежде чем писать и гадать - пробуют

[Альберт Табак]

да я же Вам написал! что вот этот код < ?= Html::activeInput('password', $user, 'password_hash', ['value' => '']) ?> вернул мне просто инпут

[Альберт Табак]

мне хотелось бы получить полный набор в диве с ерорами и хинтами.

[Альберт Табак]

то есть вопрос сейчас $form->field($user, 'password_repeat')->passwordInput() как очистить такой филд ?