CakePHPパスワードリセットでパスワードを変更しない

CakePHP 1.3アプリケーションでトークンを使用し、ユーザーがパスワードを変更できる以下の機能があります。パスワードが実際に変更されないことを除いて、すべてうまくいくようです：/問題が何であるか？CakePHPパスワードリセットでパスワードを変更しない

function admin_changepassword ($token = null) 
    { 
     // If has a token or form has been submitted 
     if (!empty($token) || !(empty($this->data))) 
     { 
      $user = $this->User->find('first',array("MD5(User.email + '".Configure::read('Security.salt')."')"=>$token)); 

      if (empty($user)) 
      { 
       $this->redirect(array('admin'=>false,'controller'=>'pages','action'=>'display','home')); 
       $this->Session->setFlash('Invalid token'); 
      } 
      else 
      { 
       $this->set('user',$user); 
       if (!empty($this->data['User']['password'])) 
       { 
        $user['User']['password'] = $this->data['User']['password']; 
        $this->User->save($this->data); 
        $this->Session->setFlash('Your password has been changed! Please log in.'); 
        $this->redirect(array('admin'=>true,'controller' => 'users', 'action' => 'login')); 
       } 
      } 
     } 
     else 
     { 
      $this->redirect(array('admin'=>false,'controller'=>'home','action'=>'display','home')); 
      $this->Session->setFlash('No token'); 
     } 
    }

出典

2011-10-27 Cameron

あなたは、そのクエリとの比較のために潜在的に巨大に無駄な操作をすべてのユーザーのすべての単一のパスワードをハッシュするデータベースを求めているに役立つかもしれません。 – deceze

私は理解していないので、これをさらに説明できますか？パスワードが変更されない理由は？ – Cameron

あなたは 'どこMD5（パスワード...）= 'somestring''を照会しています。つまり、データベースはすべての行で 'MD5（password ...）'を実行し、 'somestring 'と比較する必要があります。とにかくこのトークンは何であるはずですか？私はそれがあなたの問題だとは思わない。 *あなたの問題は何ですか？それは何をするためのものか？ – deceze

個人的に私はこのようなことをします。私はあなたのユーザーがauthコンポーネントまたは類似のものを使って実際にログインしていると仮定しています。テストされていない。しかし、それは私にはうまくいくはずのような論理があります。

<?php 
function admin_changepassword ($token = NULL) { 
    // bail out early if there is no token set, and always set the flash before redirecting. 
    if($token==NULL) { 
     $this->Session->setFlash('No token'); 
     $this->redirect(array('admin'=>false,'controller'=>'home','action'=>'display','home')); 
    } 

    // this is an admin action; the user already be logged in right? 
    $this->User->id = $this->Auth->user('id'); 
    $user_password = $this->User->field('password'); 

    // does the token match the hashed password, and did they enter a new password? 
    if($token==md5($user_password . Configure::read('Security.salt')) && !empty($this->data['User']['password'])) { 
     $this->User->saveField('password', $this->data['User']['password']);  
     $this->Session->setFlash('Your password has been changed! Please log in.'); 
     $this->redirect(array('admin'=>true,'controller' => 'users', 'action' => 'login')); 
    } 

    // somethings gone wrong/password was not updated 
    $this->Session->setFlash('Your password was not changed.'); 
    $this->redirect(array('admin'=>false,'controller'=>'home','action'=>'display','home')); 
}

出典

2011-10-28 16:37:57 Ross

パスワードを忘れてしまったので、ユーザーはログインしていませんでした。ユーザーは管理者です！ – Cameron

しかし、私のコードでは、ビューにHelloメールアドレスメッセージを表示しているので、パスワードを変更していないことを知っているので、私のユーザは間違いなく知っています。/ – Cameron

また、 'change password'は' forgetgot'とは異なります。意味論的な理由からのみ、メソッドの名前を変更することを検討したいことがあります。変更は、ユーザーがログインしていて、パスワードを新しいものに変更したいことを意味します。私はあなたのユーザーがログインしていると仮定しました。 – Ross

いくつかのテストでは、問題は私のコメントで最初に示唆したとおりです。

あなたはそう、あなたのユーザーのidを設定されていません。

$this->User->save($this->data);

は、それはあなたのデータベースに新しい行を追加して、パスワードを更新していません。

更新するユーザーのIDを指定する必要があります。

$user = $this->User->find('first',array("MD5(User.email + 
          '".Configure::read('Security.salt')."')"=>$token)); 

// this line is redundant 
$user['User']['password'] = $this->data['User']['password']; 


$this->User->id = $user['User']['id']; // set user id 
$this->User->save($this->data); // save it

あなたusersテーブルをチェックした場合、私はあなたが「変更」パスワードを使用して、空のレコードがたくさんあるでしょう疑い。私のテストはケーキのマニュアルに同意します。

出典

2011-10-29 15:58:09 Ross

これは古いスレッドですが、それは誰か

function changePwd(){ 
    $this->User->id = $this->data->['User']['id']; //assuming this is set 
    //check if the password fields are empty 
    //check if the password fields match (password and confirm password one) 

    //convert password 
    $this->request->data['User']['password'] = $this->Auth->password($this->data['User']['password']); 

    //saveField worked for me 
    if($this->User->saveField('password',$this->request->data['User']['password'])){ 
     $this->Session->setFlash('Password changed successfully.','flashSuccess'); 
    }else{ .... 
}

出典

2012-09-25 17:15:13 rajankz

CakePHPパスワードリセットでパスワードを変更しない

答えて

関連する問題