Laravel 5.8 сменить пароль - PullRequest
0 голосов
/ 25 мая 2019

В настоящее время я пытаюсь изменить функциональность пароля в своем профиле пользователя, все мои входные данные отправляются на контроллер, но я думаю, что может быть что-то не так с моей функциональной логикой, может быть?

Пробный дамп запроса на функцию и дамп был успешно возвращен. Но при переносе переменной проверки вокруг процесса проверки дамп не возвращался. Запрос перенаправляет обратно на страницу профиля с данными формы.

Контроллер

public function updatePassword(Request $request)
{
    $this->validate($request, [
        'old_password' => 'required',
        'new_password' => 'required|confirmed',
        'password_confirm' => 'required'
    ]);

    $user = User::find(Auth::id());

    if (!Hash::check($request->current, $user->password)) {
        return response()->json(['errors' => 
            ['current' => ['Current password does not match']]], 422);
    }

    $user->password = Hash::make($request->password);
    $user->save();

    return $user;
}

View

<form method="POST" action="{{ route('update-password') }}">
    @csrf
    @method('PUT')
    <div class="form-group row">
        <label for="old_password" class="col-md-2 col-form-label">{{ __('Current password') }}</label>
        <div class="col-md-6">
            <input id="old_password" name="old_password" type="password" class="form-control" required autofocus>
        </div>
    </div>
    <div class="form-group row">
        <label for="new_password" class="col-md-2 col-form-label">{{ __('New password') }}</label>
        <div class="col-md-6">
            <input id="new_password" name="new_password" type="password" class="form-control" required autofocus>
        </div>
    </div>
    <div class="form-group row">
        <label for="password_confirm" class="col-md-2 col-form-label">{{ __('Confirm password') }}</label>

        <div class="col-md-6">
            <input id="password_confirm" name="password_confirm" type="password" class="form-control" required
                   autofocus>
        </div>
    </div>
    <div class="form-group login-row row mb-0">
        <div class="col-md-8 offset-md-2">
            <button type="submit" class="btn btn-primary">
                {{ __('Submit') }}
            </button>
        </div>
    </div>
</form>

Результат должен возвращать 422 / сообщение об ошибке, по крайней мере, в консоль, если «Текущий пароль» введен неправильно, а не просто перенаправлять обратно на просмотр, а когда пароль верен, затем возвращать сообщение 200 / успех (еще не реализовано) в консоль. или посмотреть.

Ответы [ 2 ]

1 голос
/ 25 мая 2019

попробуйте

public function updatePassword(Request $request){
        if (!(Hash::check($request->get('old_password'), Auth::user()->password))) {
            // The passwords not matches
            //return redirect()->back()->with("error","Your current password does not matches with the password you provided. Please try again.");
            return response()->json(['errors' => ['current'=> ['Current password does not match']]], 422);
        }
        //uncomment this if you need to validate that the new password is same as old one

        if(strcmp($request->get('old_password'), $request->get('new_password')) == 0){
            //Current password and new password are same
            //return redirect()->back()->with("error","New Password cannot be same as your current password. Please choose a different password.");
            return response()->json(['errors' => ['current'=> ['New Password cannot be same as your current password']]], 422);
        }
        $validatedData = $request->validate([
            'old_password' => 'required',
            'new_password' => 'required|string|min:6|confirmed',
        ]);
        //Change Password
        $user = Auth::user();
        $user->password = Hash::make($request->get('new_password'));
        $user->save();
        return $user;
    }
0 голосов
/ 25 мая 2019

Вы проверяете поля запроса old_password, new_password и password_confirm здесь:

$this->validate($request, [
    'old_password' => 'required',
    'new_password' => 'required|confirmed',
    'password_confirm' => 'required'
]);

однако вы используете поля запроса current и password для проверки текущего пароля и установки нового:

if (!Hash::check($request->current, $user->password)) {
// ...
$user->password = Hash::make($request->password);

Проверенные поля и используемые поля должны совпадать.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...