Я пытаюсь заставить эту пользовательскую проверку работать, но в данный момент ничего не получаю. В чем проблема?
['password', function($attribute, $params){
$password = \Yii::$app->db
->createCommand("SELECT * FROM forbiddenPasswords WHERE password = '{$params}'")
->queryOne();
if($password)
$this->addError($attribute, 'This password is forbidden. Please try another.');
}],
$params содержит параметры валидатора, а не атрибут,e.g. :
$count = Yii::$app->db->createCommand('SELECT COUNT(*) FROM forbiddenPasswords WHERE password = :password')
->bindValue(':password', $this->password)
->queryScalar();
if($count)
$this->addError($attribute, 'This password is forbidden. Please try another.');
Или вы можете создать модель ActiveRecord для forbiddenPasswords и использовать unique< /a> валидатор, чтобы сделать то же самое...
Я проверил, что переменная {$params} предназначена для дополнительных значений. И если вы хотите проверить пароль, назначьте значение, подобное этому.
['password', function($attribute, $params){
$pass=$this->password;
$password = \Yii::$app->db
->createCommand("SELECT * FROM forbiddenPasswords WHERE password = '{$pass}'")
->queryOne();
if($password)
$this->addError($attribute, 'This password is forbidden. Please try another.');
}],
В Yii2 вы можете использовать validatePassword метод Security компонент.
Сначала сохраните в базе данных хэш пароля методом setPassword:
/**
*
* @param string $password WARNING! OPEN PASSWORD!
*/
public function setPassword($password)
{
$this->password_hash = Yii::$app->security->generatePasswordHash($password);
}
В модели у вас должен быть метод validatePassword:
/**
* @param string $password WARNING! OPEN PASSWORD!
*
* @return boolean
*/
public function validatePassword($password)
{
return Yii::$app->security->validatePassword($password, $this->password_hash);
}
Или, если вы хотите использовать модель User в качестве формы, вы можете написать это:
/**
* @inheritdoc
*/
public function rules()
{
return [
...
['password', 'validatePassword']
];
}
/**
* @param string $attribute attribute name
* @param array $params Additional params
*/
public function validatePassword($attribute, $params)
{
if (Yii::$app->security->validatePassword($this->$attribute, $this->password_hash) == false) {
$this->addError($attribute, Yii::t('frontend', 'Incorrect password'));
}
}
password подразумевается hashed password.
- person Onedev_Link; 26.01.2016
password здесь не зашифровано, так как оно только что пришло от POST. И да, паранойя иногда хороша.
- person ineersa; 26.01.2016
