Yii2: настроить сообщение об ошибке входа в систему с точной причиной

Я хочу настроить сообщение об ошибке входа в систему в Yii2. Прямо сейчас, когда я набираю неправильное username или неправильное password, для обоих будет отображаться одно и то же сообщение.

Теперь у меня есть один столбец в таблице user, то есть is_verified, если адрес электронной почты пользователя подтвержден, я устанавливаю значение этого поля равным 1, иначе 0

Если пользователь регистрируется и не подтверждает свою электронную почту, значение is_verified=0

Теперь, если пользователь хочет войти в систему, он показывает, что Incorrect username or password.

Но я хочу сказать пользователю, что его электронная почта не проверена.

В LoginForm.php функция validatePassword обработает эту ошибку

public function validatePassword($attribute, $params) {
        if (!$this->hasErrors()) {
            $user = $this->getUser();
            if (!$user || !$user->validatePassword($this->password)) {
                $this->addError($attribute, 'Incorrect username or password.');
            }
        }
    }

Пожалуйста, помогите в этом или подскажите, как я могу переопределить функцию входа по умолчанию.

Я использую yii2-basic-app

Еще одна вещь $user = $this->getUser();, это вернет только тех пользователей, чьи status=10 по умолчанию я установил пользователя status=0, пока он не подтвердит свою электронную почту

что хочу сделать:

    if(username not exist in db){
        echo "username not found in db";
    }elseif(password not valid){
        echo "password not valid";
    }elseif(is_verified=0){
        echo "email not verified";
    }elseif(status = 0){
        echo "account is deactive";
    }

код от app\models\User.php

/**
     * @inheritdoc
     */
    public static function findIdentity($id) {
        return static::findOne(['id' => $id, 'status' => self::STATUS_ACTIVE]);
    }

    /**
     * @inheritdoc
     */
    public static function findIdentityByAccessToken($token, $type = null) {
        throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');
    }

    /**
     * Finds user by username
     *
     * @param string $username
     * @return static|null
     */
    public static function findByUsername($username) {
        return static::findOne(['email' => $username, 'status' => self::STATUS_ACTIVE]);
    }

    /**
     * Finds user by password reset token
     *
     * @param string $token password reset token
     * @return static|null
     */
    public static function findByPasswordResetToken($token) {
        if (!static::isPasswordResetTokenValid($token)) {
            return null;
        }

        return static::findOne([
            'password_reset_token' => $token,
            'status' => self::STATUS_ACTIVE,
        ]);
    }

    /**
     * Finds out if password reset token is valid
     *
     * @param string $token password reset token
     * @return boolean
     */
    public static function isPasswordResetTokenValid($token) {
        if (empty($token)) {
            return false;
        }
        $expire = Yii::$app->params['user.passwordResetTokenExpire'];
        $parts = explode('_', $token);
        $timestamp = (int) end($parts);
        return $timestamp + $expire >= time();
    }

    /**
     * @inheritdoc
     */
    public function getId() {
        return $this->getPrimaryKey();
    }

    /**
     * @inheritdoc
     */
    public function getAuthKey() {
        return $this->auth_key;
    }

    /**
     * @inheritdoc
     */
    public function validateAuthKey($authKey) {
        return $this->getAuthKey() === $authKey;
    }

    /**
     * Validates password
     *
     * @param string $password password to validate
     * @return boolean if password provided is valid for current user
     */
    public function validatePassword($password) {
        return Yii::$app->security->validatePassword($password, $this->password_hash);
    }

    /**
     * Generates password hash from password and sets it to the model
     *
     * @param string $password
     */
    public function setPassword($password) {
        $this->password_hash = Yii::$app->security->generatePasswordHash($password);
    }

    /**
     * Generates "remember me" authentication key
     */
    public function generateAuthKey() {
        $this->auth_key = Yii::$app->security->generateRandomString();
    }

    /**
     * Generates new password reset token
     */
    public function generatePasswordResetToken() {
        $this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();
    }

    /**
     * Removes password reset token
     */
    public function removePasswordResetToken() {
        $this->password_reset_token = null;
    }

Код от app\models\LoginForm.php

/**
     * Validates the password.
     * This method serves as the inline validation for password.
     *
     * @param string $attribute the attribute currently being validated
     * @param array $params the additional name-value pairs given in the rule
     */
    public function validatePassword($attribute, $params) {
        if (!$this->hasErrors()) {
            $user = $this->getUser();
            if (!$user || !$user->validatePassword($this->password)) {
                $this->addError($attribute, 'Incorrect username or password.');
            }
        }
    }

    /**
     * Logs in a user using the provided username and password.
     *
     * @return boolean whether the user is logged in successfully
     */
    public function login() {
        if ($this->validate()) {
            return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);
        } else {
            return false;
        }
    }

    /**
     * Finds user by [[username]]
     *
     * @return User|null
     */
    public function getUser() {
        if ($this->_user === false) {
            $this->_user = User::findByusername($this->username);
        }

        return $this->_user;
    }

Благодарю вас.


mysql php yii2 yii2-basic-app yii2-user
person Fahad Ali    schedule 15.09.2017    source источник
comment
вы используете расширение yii2-user?   -  person Kalu    schedule 15.09.2017
comment
нет, я не использую никаких расширений   -  person Fahad Ali    schedule 15.09.2017

Ответы (4)


arrow_upward
1
arrow_downward

Насколько я понимаю, функция будет:

public function validatePassword($attribute, $params) {
    if (!$this->hasErrors()) {
        $user = $this->getUser();
        if (!$user || !$user->validatePassword($this->password)) {
            $this->addError($attribute, 'Incorrect username or password.');
            return false;
        }
        if(!$user->is_verified){
           $this->addError('username', 'Email is not verified.');
           return false;
       }    
    }
}

Конечно, если вы получаете своих пользователей из базы данных, в противном случае вы должны написать еще один метод в модели User или LoginForm, чтобы получить форму статуса электронной почты из базы данных, используя ActiveRecords, например:

 public function validatePassword($attribute, $params) {
    if (!$this->hasErrors()) {
        $user = $this->getUser();
        if (!$user || !$user->validatePassword($this->password)) {
            $this->addError($attribute, 'Incorrect username or password.');
            return false;
        }
        if(!$user->getUserEmailStatus()){
           $this->addError('username', 'Email is not verified.');
           return false;
       }    
    }
}
person vityapro    schedule 15.09.2017
comment
$user = $this->getUser(); это вернет только тех пользователей, чьи status=10 по умолчанию я установил пользователя status=0, пока он не подтвердит свою электронную почту - person Fahad Ali; 15.09.2017
comment
в этом случае нужно перезаписать эту функцию, что бы она возвращала пользователя со статусом, а потом проверять его статус в validatePassword() ... if($user->status != 10){ $this->addError('username', 'Email is not verified.'); return false; } ... - person vityapro; 15.09.2017

arrow_upward
1
arrow_downward

вы можете проверить условие !$user и !$user->validatePassword($this->password) отдельно

public function validatePassword($attribute, $params) {
        if (!$this->hasErrors()) {
            $user = $this->getUser();
            if (!$user |) {
                $this->addError($attribute, 'Invalid username.');
                return;
            }   
            if ( !$user->validatePassword($this->password)) {
                $this->addError($attribute, 'Incorrect password.');
                return;
            }
        }
    }

вы можете проверить, правильно ли настроен пользователь

Предполагая, что у вас есть класс модели пользователя

  $checkUser = User::find()->where('username' => $your_userName)->one();
  if isset($checkUser){
      if($checkUser->status = 0 ){
      // User not activated 
     }
  } else {
     // user not present 
}

Глядя на свой код, вы можете проверить, введено ли имя пользователя, если оно уже включено или нет, например:

public function login() {
    if ($this->validate()) {
        if (  User::find()->where(['username' => $this->username , 'status' => 0  ) {
          // mean the user is not  validated ..  
          $this->addError($attribute, 'User not validated .. ');
          return false 
        } else {
          return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);

      }
    } else {
        return false;
    }
}
person scaisEdge    schedule 15.09.2017
comment
тогда имя пользователя недействительно - person scaisEdge; 15.09.2017
comment
$user = $this->getUser(); это вернет только тех пользователей, чьи status=10 по умолчанию я установил пользователя status=0, пока он не подтвердит свою электронную почту, ТАК, пока его статус = 10, я всегда буду получать ошибку в $this->getUser(); - person Fahad Ali; 15.09.2017
comment
имя пользователя верное, но статус деактивирован - person Fahad Ali; 15.09.2017
comment
Спасибо за ваше время. Я обновил вопрос. Пожалуйста, посмотрите и предложите мне. я использую модель User по умолчанию, которую предоставляет Yii2 - person Fahad Ali; 15.09.2017
comment
Используете ли вы расширения пользователя .?.. сообщите нам, какой пользовательский компонент вы используете, покажите мне свой код действия входа в систему .. .. или покажите мне код вашей функции getUser .. проверка для пользователя должна быть выполнена, когда вы получите имя пользователя - person scaisEdge; 15.09.2017
comment
Я не использую какое-либо расширение. Обновите некоторые подробности в вопросе. Спасибо. - person Fahad Ali; 15.09.2017
comment
да, я использую ваш сценарий, чтобы получить фактический результат. Спасибо за все ваши усилия. - person Fahad Ali; 15.09.2017
comment
О отдельной проверке учетных данных и почему это плохая идея. - person vityapro; 15.09.2017

arrow_upward
0
arrow_downward

Переопределите функцию beforeValidate() и добавьте свой чек. то есть:

public function beforeValidate()
{
    if (parent::beforeValidate()) {
        $this->user = findUserByUsernameOrEmail(trim($this->username));
        if ($this->user !== null && $this->user->is_verified === 0) {
             $this->addError('username' , ' Email not verified....etc' );
        }
    }

}
person Kalu    schedule 15.09.2017

arrow_upward
0
arrow_downward

Я нашел решение, и теперь оно работает так, как я ожидал. Все кредиты принадлежат @scaisEdge. Я получаю идею от его предложений. Теперь я публикую фактический код, который работает:

public function validatePassword($attribute, $params) {

    if (!$this->hasErrors()) {
        $user = $this->getUser();
        if (!$user) {
            $this->addError("username", 'Invalid username.');
            return;
        }
        if (!$user->validatePassword($this->password)) {
            $this->addError($attribute, 'Incorrect password.');
            return;
        }
        if (User::find()->where(['email' => $this->username])->andwhere(['verified' => 0])->one()) {

            $this->addError("username", 'email not varified ');
            return;
        }
        if (User::find()->where(['username' => $this->username])->andwhere(['status' => 0])->one()) {

            $this->addError($attribute, 'account is not active');
            return;
        }
    }
}

Спасибо всем, кто ответил и был любезен, чтобы найти время для меня.

Я разместил этот ответ, чтобы кто-то еще мог получить помощь от этого.

person Fahad Ali    schedule 15.09.2017