ハッシュされたパスワードとcreateQueryBuilder（）

Question

これは私が自分のパスワードを設定する方法である：

$member->setPassword(password_hash($_POST['pw1'], PASSWORD_DEFAULT)); 

パスワードが正しいかどうかを確認するために、私は単純にこのコードを使用することができます：

if(password_verify($password, $hashed_pw)) { // $hashed_pw is not set, since this is just an example 
    // Do something here 
} 

これまでのところ、すべてがあります良い。

問題

私はこの方法でクエリを構築しています：パスワードはハッシュ化されていない場合

private function getData($username, $password) { 
    // Getting the data 
    $query = $this->getDoctrine()->getRepository('AppBundle:Members') 
     ->createQueryBuilder('t') 
     ->where('t.email = :email') 
     ->andWhere('t.password = :password') 
     ->setParameter('email', $username) 
     ->setParameter('password', $password) 
     ->getQuery(); 
    $result = $query->getResult(); 

    // Get the name 
    $name = $result[0]->getName(); 

    // Check if query exists 
    $result = ($result) ? $name : false; 
    return $result; 
} 

すべてがうまく動作します。さて、私の場合、パスワードはハッシュされており、どうやってこの問題を解決できるのか分かりません。

私は完全に混乱しています、どんな助けも非常に高く評価されるでしょう！

Answer 1

が私の答えです：

private function verifyUser($username, $password) { 
    $em = $this->getDoctrine()->getManager(); 
    $qb = $em->createQueryBuilder(); 
    $qb->select('m') 
     ->from('AppBundle:Members', 'm') 
     ->where('m.email = :email') 
     ->andWhere('m.password = :password') 
     ->setParameter('email', $username) 
     ->setParameter('password', $password) 
    ; 
    $member = $qb->getQuery()->setMaxResults(1)->getOneOrNullResult(); 

    if($member == null) { 
     $result = null; 
    } 
    else{ 
     $result = $member->getName(); 
    } 

    return $result; 
} 

説明：それはそれがを何があるため、verifyUserにあなたの関数の名前を変更しました。ご覧のとおり、開発者がそれを読んだときには意味があり、将来コードを変更しなければならない場合はサポートしやすくなるように、コードを作成しました。

私はEntityManagerを取得してQueryBuilderを作成し、電子メール&のパスワードを設定したクエリを作成します。 getOneOrNullResult（は）と電話しています。結果（null）が得られない場合、渡されたパスワードは保存されているパスワードと一致せず、これはユーザーではありません。ない場合は、 - あなただけうまくいけば、それはあなたのデザインのケースがある（このパスワードを持つ一人のユーザーを持っているはずなので

は、私はまた、（それが一致した場合）のみ、結果を返す必要がありますにsetMaxResultsを設定しましたあなたはデザインを再考する必要があります）。

次に、1つのメンバーである$member、または一致しない場合はnullを確認し、それぞれ$resultを返すように設定します。

falseがbooleanあり、そしてそれは、この場合にnullを返すために、より良いデザインですので、私は、代わりにfalseの戻り値としてnullを使用。

うまくいけば、それは意味をなさないでしょう。

---

EDIT＃2 - 組み込むパスワードハッシュ

private function verifyUser($username, $password) { 
    $em = $this->getDoctrine()->getManager(); 
    $qb = $em->createQueryBuilder(); 
    $qb->select('m') 
     ->from('AppBundle:Members', 'm') 
     ->where('m.email = :email') 
     ->setParameter('email', $username) 
    ; 
    $member = $qb->getQuery()->setMaxResults(1)->getOneOrNullResult(); 

    if(password_verify($password, $member->getPasswordHash())){ 
     $result = $member->getName(); 
    } 
    else{ 
     $result = null; 
    } 

    return $result; 
} 

は、上記の方法は、あなたが機能getPasswordHash()でそれを取得するには、あなたがあなたのパスワードハッシュメンバーエンティティを保存前提としています。

Answer 2

気にしないで、私自身の質問に答えます。私はちょうど別のクエリを作成するために必要な：ここで

private function getData($username, $password) { 

    // Get the PW 
    $query_pw = $this->getDoctrine()->getRepository('AppBundle:Members') 
     ->createQueryBuilder('m') 
     ->where('m.email = :email') 
     ->setParameter('email', $username) 
     ->getQuery(); 
    $result_pw = $query_pw->getResult(); 

    if ($result_pw) { 
     $hashed_pw = $result_pw[0]->getPassword(); 
    } 
    else { 
     $hashed_pw = false; 
    } 

    // Getting the data 
    $query = $this->getDoctrine()->getRepository('AppBundle:Members') 
     ->createQueryBuilder('t') 
     ->where('t.email = :email') 
     ->andWhere('t.password = :password') 
     ->setParameter('email', $username) 
     ->setParameter('password', $hashed_pw) 
     ->getQuery(); 
    $result = $query->getResult(); 

    // Verify the password 
    if(password_verify($password, $hashed_pw)) { 
     // Get the name 
     $name = $result[0]->getName(); 
    } 
    else { 
     $name = false; 
    } 

    // Check if query exists 
    $result = ($result) ? $name : false; 
    return $result; 
}