Проверьте пароль и создайте пользователя вручную с помощью FOSUserBundle - PullRequest
Новая
       36

Проверьте пароль и создайте пользователя вручную с помощью FOSUserBundle

22 голосов
/ 28 февраля 2012

Я использую FOSUserBundle в моем приложении. Я хотел бы сделать две вещи через HTTP-сервисы:

  1. Проверьте пароль. Сервис может выглядеть так (пароль не будет зашифрован): 

    public function checkPasswordValidity($userId, $password) {
    $user = $this->getDoctrine()
        ->getRepository('MyCompany\UserBundle\Entity\User')
        ->find($userId);

    if (specialFunction($user , $password))
        echo 'Valid Password';
    else
        echo 'Invalid Password';
}

  2. Создать нового пользователя с помощью другой службы HTTP. Параметрами будут имя пользователя и пароль.

Ответы [ 3 ]

62 голосов
/ 23 марта 2012

  1. Проверьте пароль: 

    $encoder_service = $this->get('security.encoder_factory');
$encoder = $encoder_service->getEncoder($user);
$encoded_pass = $encoder->encodePassword($password, $user->getSalt());

//then compare    $user->getPassword() and $encoded_pass

  2. Создайте нового пользователя: 

    $userManager = $this->get('fos_user.user_manager');
$user = $userManager->createUser();
$user->setUsername($login);
$user->setPlainPassword($pass);
...
$userManager->updateUser($user);
6 голосов
/ 11 сентября 2014

У меня работает: 

$encoder_service = $this->get('security.encoder_factory');
$encoder = $encoder_service->getEncoder($user);
if ($encoder->isPasswordValid($user->getPassword(), $password, $user->getSalt()) {}

Я не проверял второй вопрос, но думаю, что он ответил уже.

1 голос
/ 28 декабря 2016

Вручную добавить нового пользователя:

Войдите в phpmyadmin , получите доступ к таблице fos_user_user , нажмите "Вставить"> заполнить поля, имя пользователя, адрес электронной почты, роли и т. Д.

Создание соли и пароля с помощью этого php-скрипта: 

<?php 

$salt = base_convert(sha1(uniqid(mt_rand(), true)), 16, 36);

echo "Salt used: " . $salt ."<br/>";

echo "<br/>";

$password = 'adminpasswordhere';
$salted = $password.'{'.$salt.'}';
$digest = hash('sha512', $salted, true);

for ($i=1; $i<5000; $i++) {
    $digest = hash('sha512', $digest.$salted, true);
}

$encodedPassword = base64_encode($digest);

echo "Password used: " . $password ."<br/>";

echo "<br/>";

echo "Encrypted Password: " . $encodedPassword ."<br/>";


?>

Наслаждайтесь!

...