Как сделать проверку соответствия пароля?

Question

[Руслан Тиляев]

Стоит такая задача, нужно сделать функционал смены пароля от личного кабинета пользователя.
Соответственно есть форма

Чтобы пользователь смог сменить пароль, он должен ввести свой старый пароль, если он совпадает, то он может сменить его на новый.
Проблема в том что пароль в бд хранится в хэше.


В принципе алгоритм мне понятен, но не хватает знания на реализвацию.

Comments

[Дмитрий]

Сравните то что в базе с тем что приходит с формы с тем же шифром, там походу sha какой то

[Дмитрий]

Добрый вечер.
Проверять так же, как и при авторизации или регистрации.

[Дмитрий]

Читать все статьи с тегом "YII2". Там найдёте ответ на свой вопрос и не только на него.

Answer 1

[Дмитрий Ким]

В базе хранится хеш пароля, который генерируется этим методом:

$user->password_hash = Yii::$app->security->generatePasswordHash($password, $hash);

Когда вы делаете замену пароля, вы проверяете текущий пароль пользователя так:

public $old_password;
private $user;

public function __construct(User $user, $config = []){
    $this->user = $user;
    parent::__construct($config);
}

public function rules() {
    return [
        // ...
        ['old_password', 'validateOldPassword'],
    ];
}

public function validateOldPassword($attribute, $params, Validator $validator){
    if (!\Yii::$app->security->validatePassword($this->{$attribute}, $this->user->password_hash)){
        $this->addError($attribute, 'Старый пароль указан неверно!');
    }
}