在密码重置表上,用户提供current_password,密码和密码确认.有没有办法在验证规则中指定current_password(它的哈希值)必须与数据库值匹配?
目前我有这个:
$rules = array(
'current_password' => 'required','password' => 'required|confirmed|min:22'
);
谢谢.
UPDATE
感谢@ChrisForrence和@Ben,我想出了以下内容,效果很好!非常感激.希望这会帮助别人:
Validator::extend('hashmatch',function($attribute,$value,$parameters)
{
return Hash::check($value,Auth::user()->$parameters[0]);
});
$messages = array(
'hashmatch' => 'Your current password must match your account password.'
);
$rules = array(
'current_password' => 'required|hashmatch:password','password' => 'required|confirmed|min:4|different:current_password'
);
$validation = Validator::make( Input::all(),$rules,$messages );
你不能,bcrypt哈希是独一无二的(他们有自己的随机盐合并)所以即使你知道用户的纯文本密码,你也不能进行哈希哈希比较.
您可以做的是通过在控制器上执行Hash :: check(‘纯文本密码’,’bcrypt hash’)来检查bcrypt哈希的纯文本密码.
原文地址:https://www.jb51.cc/laravel/136826.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
