Как доделать форму смены пароля?

Question

[Helping]

Здравствуйте! Не хочет работать форма, что я делаю не так?

$data = $_POST;
if (isset($data['change'])) {  
    $errors = array();
    $user = R::findOne('users', 'login = ?', array($_SESSION['logged_user']->login));

if( $user ){

    if( $data['password'] == '' )
    {
        $errors[] = 'Введите пароль!';
    } 

    if( $data['new_password'] == '' )
    {
        $errors[] = 'Введите новый пароль!';
    }

    if( $data['conf_password'] == '' )
    {
        $errors[] = 'Повторите пароль!';
    }

    if( $data['new_password'] != $data['conf_password'] )
    {
        $errors[] = 'Пароли не совпадают!';
    }

    if( password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password)) 
    {
              
        if( empty($errors) )
        {

            $user->password = password_hash($data['new_password'], PASSWORD_DEFAULT);
            R::store($user);
            echo '<div class="success"><p>Пароль изменён!</p></div>';

        }
        else 
        {
            echo '<div class="errors">'.array_shift($errors).'</div>';
        }     


    } 
    else 
    {

        $errors[] = 'Неверный пароль!';
            
    } 

       
}
}

?>

<section class="section-catalog">

<div class="profile-content">
<div class="section-content">
<form action="change_password.php" method="POST" class="profile-password">
    
<p>

        <p><strong>Текущий пароль</strong>:</p>
        <input type="password" name="old_password" value="">
    </p>

        

        <p>

        <p><strong>Новый пароль</strong>:</p>
        <input type="password" name="new_password" value="">
    </p>

<p>

        <p><strong>Повторите пароль</strong>:</p>
        <input type="password" name="conf_password" value="">
    </p>
    <p>
        <button type="submit" name="change">Изменить</button>
    </p>
</form>

</div>
</div>

Comments

[ipokos]

может сообщите, какая ошибка или в чем проблема?

[Helping]

ipokos, В том то и дело, никакие ошибки не выводятся...

[FanatPHP]

Уберите, пожалуйста, тег PHP PDO, поскольку вопрос не имеет отношения к этой библиотеке

Answer 1

[Максим Тимофеев]

1. что выводит
2. есть ли ошибки и вообще включен ли вывод ошибок в php.ini
3. дебажте постепенно, для начала что у Вас в

$user = R::findOne('users', 'login = ?', array($_SESSION['logged_user']->login));

сделайте
var_dump($user);
ибо что в объекте R и что за изверг так называет объекты, нам неизвестно.

Comments

[Helping]

1.Ничего)
2. Ошибок тоже не выводит
3. print_r( $user ) выводит то что надо (наверное) :
Array
(
[id] => 5
[login] => 1234
[email] => 1234@mail.ru
[password] => $2y$10$dqTzYMAcYzcbCEjthnHzXe/kUJLToOmJTBP0HJv1mI9nrwxysSzHi
)

[Максим Тимофеев]

Helping, если ничего не выводит, то как миниму не срабатывает вот это условие

if( password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password))

выводите все что там есть

[Helping]

Максим Тимофеев, Возможно проблема не в этом. Когда я ввожу в поле текущ. пароля и нажимаю "изменить", высвечивается форма гугла с обновлением пароля у другого пользователя:

[Donald_Duck]

ибо что в объекте R и что за изверг так называет объекты, нам неизвестно.

Можно узнать, что это за изверг?))

[Helping]

Donald_Duck, это RedBeanPHP
https://redbeanphp.com/index.php

[Donald_Duck]

Helping, Спасибо!

[alex-1917]

ппц, поразительная настойчивость у ОТВЕЧАЮЩЕГО на очередной спам-вопрос)) Из автора доп. инфу прямо-таки клещами вытягивают... ахахах

[FanatPHP]

alex-1917, а это ничего, что "отвечающий" не имеет ответа на вопрос, и вместо уточненй в комментариях пишет "ответ", который ответом не является? При том что вся информция уже содержится в вопросе.

[Максим Тимофеев]

FanatPHP, алгоритм поиска проблемы - это ответ. Если бы я был гадалкой 189-го уровня и читал логи по аватарке - возможно дал бы сразу решение. Но к данному вопросу его не может быть без экстрасенсорных способностей.

[Максим Тимофеев]

Helping,

это RedBeanPHP

Там везде такой треш с именованием классов? Или это у них 1 супер объект такой?

[alex-1917]

FanatPHP, да хз! я собсно и не вчитывался в ответы, а сугубо по количеству букаф офигел... строчит и строчит, прям ТехПоддержка какая-то)))) я про Тимофеева

[Максим Тимофеев]

alex-1917, да пора ставку просить)))

[FanatPHP]

Максим Тимофеев, читать логи по аватарке не требуется. Достаточно уметь читать код

[Максим Тимофеев]

FanatPHP, где же Ваш ответ, мастер читающий код лучше меня?

[FanatPHP]

Тут не нуно быть мастером, все и так как на ладони :)
Догадка выше верная.
Сначала надо велеть автору изменить структуру приложения, чтобы ошибка начала выводиться.
А потом уже и исправить проблемную строчку, которая в текущем виде не имеет смысла.

[Helping]

FanatPHP, как изменить эту структуру?

[Helping]

Максим Тимофеев, какая информация вам нужна для помощи?

[Максим Тимофеев]

Helping,

Возможно проблема не в этом. Когда я ввожу в поле текущ. пароля и нажимаю "изменить", высвечивается форма гугла с обновлением пароля у другого пользователя:

Я не знаком с RedBeanPHP, какая связь приведенного Вами кода и формы гугла?

Ну и я уже говорил, что не мешало бы перед

if( password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password))

вывести

var_dump($user->password);
var_dump($data['password']);
var_dump($password_hash($data['password'], PASSWORD_DEFAULT));
var_dump(password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password));

и потом двигаться дальше по коду проверяя переменные. Так и дебажится, если нет ошибок.

[Helping]

Максим Тимофеев, var_dump($user->password)
Это шифрованный пароль из базы -
"$2y$10$dqTzYMAcYzcbCEjthnHzXe/kUJLToOmJTBP0HJv1mI9nrwxysSzHi"

var_dump($data['password'])
Это должно выводить то, что введено в текущем пароле(Не шифровано). Сейчас выводит Null

var_dump($password_hash($data['password'], PASSWORD_DEFAULT))

Это шифрование. выводит Fatal error
Uncaught Error: Function name must be a string in D:\OSPanel\...

var_dump(password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password));

А это , по идее , должно сравнивать первое и третье. Сейчас выводит bool(false)

[Максим Тимофеев]

Helping, Ну так отправьте пароль какой-то, и сделайте вывод ошибок где-то, а то Вы $errors[] = 'Неверный пароль!';
массив формируете, но не выводите.

[Helping]

Максим Тимофеев, Отправляю и верный и не верный, высвечивается только это окошко гугла, о котором я писал ранее. bool(false) тут ничего не меняется

[Максим Тимофеев]

Helping, откуда взялось окошко гула? В коде я его не вижу. Вероятно его какой-то js выводит?

[Helping]

Максим Тимофеев, Это не в коде, это сервис гугла, он при входе на все сайты пароли сохраняет.
Возможно он реагирует на <input type="password">

[Helping]

Максим Тимофеев, сделал <input type="text"> Это окно перестало выводится, просто после отправки формы страница обновляется и ничего не меняется

[Максим Тимофеев]

Helping, а что должно меняться?

[Helping]

Максим Тимофеев, Как минимум должна вылезти ошибка т.к. я заполнил не все поля

[Максим Тимофеев]

Helping, ничего подобного. Я Вам уже показывал

if( password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password))

если это условие не отрабатывает, то ничего не происходит

[Helping]

Максим Тимофеев, а почему оно не отрабатывает или как сделать чтоб срабатывало?

[AUser0]

Helping,
Ну сделайте же наконец уже:

var_dump($user->password, password_hash($data['password'], PASSWORD_DEFAULT));

и сравните эти две строки, похожи они или нет.

[FanatPHP]

Мда, этого косяка я тоже не заметил. Начнем с

var_dump($_POST, isset($data['change']));

[Максим Тимофеев]

а почему оно не отрабатывает или как сделать чтоб срабатывало?

var_dump(password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password));

выводит false
потому что $data['password'] равен null
Вы же сами писали это 13 часов назад

[Максим Тимофеев]

Helping,

а почему оно не отрабатывает или как сделать чтоб срабатывало?

var_dump(password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password));

выводит false
потому что $data['password'] равен null
Вы же сами писали это 13 часов назад

[Helping]

FanatPHP, var_dump($_POST, isset($data['change']));
Выводит :
array(4) { ["old_password"]=> string(6) "123456" ["new_password"]=> string(8) "12345678" ["conf_password"]=> string(8) "12345678" ["change"]=> string(0) "" } bool(true)

[Helping]

Максим Тимофеев, Всё, теперь всё работает!
Я ошибся выше, там не password, а old_password поле называлось

И чтоб сравнить надо не

password_verify(password_hash($data['password'], PASSWORD_DEFAULT), $user->password));

а просто

( password_verify($data['old_password'], $user->password))

Спасибо вам всем за помощь и мучения со мной! У меня истёк лимит на отправку коментов))