php – Laravel 4.2验证规则 – 当前密码必须与DB值匹配
发布时间:2020-12-14 19:47:56 所属栏目:大数据 来源:网络整理
导读:在密码重置表上,用户提供current_password,密码和密码确认.有没有办法在验证规则中指定current_password(它的哈希值)必须与数据库值匹配? 目前我有这个: $rules = array( 'current_password' = 'required','password' = 'required|confirmed|min:22'); 谢
在密码重置表上,用户提供current_password,密码和密码确认.有没有办法在验证规则中指定current_password(它的哈希值)必须与数据库值匹配?
目前我有这个: $rules = array( 'current_password' => 'required','password' => 'required|confirmed|min:22' ); 谢谢. UPDATE 感谢@ChrisForrence和@Ben,我想出了以下内容,效果很好!非常感激.希望这会帮助别人: Validator::extend('hashmatch',function($attribute,$value,$parameters) { return Hash::check($value,Auth::user()->$parameters[0]); }); $messages = array( 'hashmatch' => 'Your current password must match your account password.' ); $rules = array( 'current_password' => 'required|hashmatch:password','password' => 'required|confirmed|min:4|different:current_password' ); $validation = Validator::make( Input::all(),$rules,$messages );
你不能,bcrypt哈希是独一无二的(他们有自己的随机盐合并)所以即使你知道用户的纯文本密码,你也不能进行哈希哈希比较.
您可以做的是通过在控制器上执行Hash :: check(‘纯文本密码’,’bcrypt hash’)来检查bcrypt哈希的纯文本密码. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |