如何在laravel 5.6中验证当前密码

时间:2018-03-17 03:29:35

标签: laravel validation required change-password laravel-5.6

我试着这样:

<?php
namespace App\Http\Requests;
use Illuminate\Foundation\Http\FormRequest;
class ChangePasswordRequest extends FormRequest
{
    ...
    public function rules()
    {
        return [
            'old_password'              => 'required|confirmed',
            'password'                  => 'required|min:6',
            'password_confirmation'     => 'required|min:6|same:password'
        ];
    }
}

我已正确输入旧密码,但仍有消息:

  

旧密码确认不匹配。

我该如何解决这个问题?

4 个答案:

答案 0 :(得分:2)

(Laravel v7.x) 您正在寻找名为“密码”的规则:

...

'old_password' => 'password',
...

您也可以像这样使用规则的第一个参数指定身份验证保护:

...
'old_password' => 'password|web',
...

这里是文档: https://laravel.com/docs/7.x/validation#rule-password

答案 1 :(得分:0)

"confirmed" rule没有达到您的预期。

如果您在字段confirmed上设置old_password规则,则会查找表单输入old_password_confirmation,并检查其值是否等于old_password的值。它基本上是same:field的倒数,具有预定义的预期名称(它会将_confirmation添加到原始名称中。)

在你的情况下,你会像这样使用它,它将执行与当前password_confirmation => same:password规则相同的功能:

public function rules()
{
    return [
        'old_password'              => 'required',
        'password'                  => 'required|min:6|confirmed',
    ];
}

对于您想要实现的目标,您可以create your own validation rule或(在我看来更好)检查控制器中输入的密码是否正确。

答案 2 :(得分:0)

根据documentation

Hash::check() 功能,可让您检查用户输入的旧密码是否正确。

if (Hash::check("parameter1", "parameter2")) {
   //add logic here
}

parameter1 - user password that has been entered on the form
parameter2 - old password hash stored in a database

如果正确输入旧密码并且您可以相应地添加逻辑,它将返回true

new_password new_confirm_password 相同,您可以在表单请求中添加验证,如下所示:

'new_password'         => 'required',
'new_confirm_password' => 'required|same:new_password'

答案 3 :(得分:0)

你能做的就是制定规则。以下内容可能会解决您的问题。

<强> CurrentPassword.php 

<?php
namespace App\Rules;
use Illuminate\Contracts\Validation\Rule;
use Illuminate\Support\Facades\Hash;
class CurrentPassword implements Rule
{
    /**
     * Determine if the validation rule passes.
     *
     * @param  string  $attribute
     * @param  mixed  $value
     * @return bool
     */
    public function passes($attribute, $value)
    {
        return Hash::check($value,auth()->user()->password);
    }
    /**
     * Get the validation error message.
     *
     * @return string
     */
    public function message()
    {
        return 'Current password is incorrect';
    }
}

在您的控制器中,您可以制作以下内容:

    $this->validate($request,[
        'password_current'=>['required',new CurrentPassword()],
        'password'=>'required|string|min:6|confirmed',
    ]);
    $request->user()->update([
        'password'=>bcrypt($request->password)
    ]);
相关问题
最新问题