在密码重置表单上,用户提供current_password,password和password-confirmation。有没有办法在验证规则中指定current_password(它的哈希值)必须与数据库值匹配?
目前我有这个:
$rules = array(
'current_password' => 'required',
'password' => 'required|confirmed|min:22'
);
谢谢。
更新
感谢@ChrisForrence和@Ben,我想出了以下内容,效果很好!非常感激。希望这会帮助别人:
Validator::extend('hashmatch', function($attribute, $value, $parameters)
{
return Hash::check($value, Auth::user()->$parameters[0]);
});
$messages = array(
'hashmatch' => 'Your current password must match your account password.'
);
$rules = array(
'current_password' => 'required|hashmatch:password',
'password' => 'required|confirmed|min:4|different:current_password'
);
$validation = Validator::make( Input::all(), $rules, $messages );
答案 0 :(得分:3)
你不能,bcrypt哈希是唯一的(他们有自己的随机盐合并)所以即使你知道用户的纯文本密码,你也无法做到哈希到哈希比较。
您可以通过在控制器上执行bcrypt来实际检查明文密码与Hash::check('plain text password', 'bcrypt hash')哈希。