如何在Yii2中将哈希格式的用户密码保存到数据库中

时间:2014-06-29 15:36:17

标签: yii yii-components yii2

我需要创建新用户。我想在DB中将密码保存为哈希格式。但我失败了好几次。

这是我的代码:

控制器

public function actionCreate()
{
    $model = new User();

    if ($model->load(Yii::$app->request->post()) && $model->save()) {
        return $this->redirect(['view', 'id' => $model->id]);
    } else {
        return $this->render('create', [
            'model' => $model,
        ]);
    }
}

用户模型

public function validatePassword($password)
{
    return Security::validatePassword($password, $this->password_hash);
}


/**
 * Generates password hash from password and sets it to the model
 *
 * @param string $password
 */


public function setPassword($password)
{
    $this->password_hash = Security::generatePasswordHash($password);
}

用户表规则

public function rules()
{
    return [
        [['c_authkey', 'inserttime'], 'required'],
        [['c_branch', 'c_roleid', 'c_active', 'c_status'], 'integer'],
        [['c_expdate', 'inserttime', 'updatetime'], 'safe'],
        [['username', 'c_desig', 'insertuser', 'updateuser'], 'string', 'max' => 50],
        [['password'], 'string', 'max' => 32],
        [['c_authkey'], 'string', 'max' => 256],
        [['c_name'], 'string', 'max' => 100],
        [['c_cellno'], 'string', 'max' => 15],
        [['username'], 'unique']
    ];
}

我缺少什么?什么是解决方案?

2 个答案:

答案 0 :(得分:5)

很少有事情不清楚,但我希望能够提供足够的信息来解决您的问题,而且我没有足够的代表来添加评论。

使用setPassword时,您将获得一个大于数据库表中当前VARCHAR(32)设置的字符串。至少VARCHAR(64)。将返回的示例字符串为$2a$12$FbbEBjZVTLPZg4D/143KWu0ptEXL7iEcXpxJ.MNMl8/6L0SV5FR6u。在模型中也进行调整以使验证工作。

保存模型时,您需要告诉模型使用密码哈希。

此示例来自Yii2/Advanced应用。作为用户创建控制器的一部分。他们将请求发送到高级应用(Frontend Sitecontroller example

中的$model->signup() 
public function actionSignup()
{
    $model = new SignupForm();
    if ($model->load(Yii::$app->request->post())) {
        if ($user = $model->signup()) {
            if (Yii::$app->getUser()->login($user)) {
                return $this->goHome();
            }
        }
    }

    return $this->render('signup', [
        'model' => $model,
    ]);
}

调整当前模型以在保存或添加完整新功能之前对密码进行哈希处理,他们使用'注册'在示例中(Model for signup example)。模型字段验证成功后,他们处理请求。根据您的表格更改以下字段。

public function signup()
{
    if ($this->validate()) {
        $user = new User();
        $user->username = $this->username;
        $user->email = $this->email;
        $user->setPassword($this->password);
        $user->generateAuthKey();
        $user->save();
        return $user;
    }

    return null;
}

要调试验证错误,您可以在print_r($model->getErrors());

后添加$model->save();

希望这能为您提供足够的信息来解决您的问题。

答案 1 :(得分:5)

您正在保存未使用的密码password而不是password_hash。可以使用ActiveRecord::beforeSave()将密码值设置为password_hash来完成此操作。您还应该在表单password_field

中为密码字段使用其他名称 
public function beforeSave($insert) {
    if(isset($this->password_field)) 
        $this->password = Security::generatePasswordHash($this->password_field);
    return parent::beforeSave($insert);
}
相关问题
最新问题