Laravel重設密碼實例詳解-php教程-PHP中文網

首頁

後端開發

php教程

Laravel重設密碼實例詳解

*文

Dec 29, 2017 pm 06:13 PM

laravel實例詳解

假如需要使用laravel搭建一個後台內容管理系統，但laravel預設的登陸註冊不能滿足目前的需求，重置密碼的話因為是用在後台，並且不需要發送郵件進行重置，所以默認的重置密碼肯定是不行的。跟著本文我們一起來看看如何進行Laravel重置密碼重構。

1、先確定重設密碼的路由

#我們在安裝好laravel的時候預設產生的重設密碼是在用戶未登入的情況下進行的。所以使用原來的控制器是不可行的，而且原有的重置密碼，並不需要查看原始密碼是否正確，而是透過郵件來進行直接更改密碼，所以控制器方法的話，我們也需要重新寫個。我們使用php artisan make:controller UserController建立一個控制器類，然後建立兩個路由Route::get('reset', 'UserController@getReset')和 Route::post('reset', 'UserController@postReset')。

前者是顯示一個重設密碼的頁面get請求，後面是重設密碼post請求。

2、顯示重設密碼頁

#這個使用的是getReset這個方法，這個方法只需要顯示一個視圖所以並沒有特別的邏輯

public function getReset()
{
  return view(&#39;auth.reset&#39;);
}

3、請求重設密碼

#這個使用的是postReset這個方法，接收資料的話我們使用兩種方法接收傳過來的資料都可以：一種是使用request的方法接收資料，另外一種是使用Input::get的方法來取得資料。 Request的話需要引入use Illuminate\Http\Request類，Input的話需要引入use Input類，這裡我們選擇使用request來接收。

4、驗證規則

驗證的話，laravel為我們提供了一套驗證的規則，使用validator的Validator::make()方法進行驗證

$data = $request->all(); //接收所有的数据
$rules = [
  &#39;oldpassword&#39;=>&#39;required|between:6,20&#39;,
  &#39;password&#39;=>&#39;required|between:6,20|confirmed&#39;,
];
$messages = [
  &#39;required&#39; => &#39;密码不能为空&#39;,
  &#39;between&#39; => &#39;密码必须是6~20位之间&#39;,
  &#39;confirmed&#39; => &#39;新密码和确认密码不匹配&#39;
];
$validator = Validator::make($data, $rules, $messages);

$data 接收到從from傳過來的資料資訊；

rules 對接收到的值進行判斷，其中數組前面的oldpassword和password是從前端from接收到的原始密碼和新密碼的name字段資料進行驗證；

驗證規則的話在手冊的驗證章節都有，值得注意的是，使用confirmed的話是為了新密碼和確認密碼進行相同判斷，確認密碼必須的name值必須是新密碼的name值後面加上'_confirmation',例如新密碼的name值為newpassword的話，確認密碼的name值則必須為newpassword_confirmation才可以進行判斷messages對驗證的資料請求，顯示什麼提示。

然後經過上面的驗證，還有個情況是沒有驗證的，那就是輸入的原始密碼是否和資料庫裡的原始密碼相同。

這裡我們可以先把這個使用者的資料從資料庫裡給查出來，然後和輸入的原始密碼進行比對。這裡我們使用Auth::user()來取得使用者的信息，這個方法需要引入use Auth;類，然後透過Hash::check()來進行密碼判斷。判斷完以後還有個問題，那就是，如何把錯誤訊息給壓入到validator的錯誤訊息裡，這裡laravel為我們提供了after方法：

$user = Auth::user();
$validator->after(function($validator) use ($oldpassword, $user) {
  if (!\Hash::check($oldpassword, $user->password)) { //原始密码和数据库里的密码进行比对
    $validator->errors()->add(&#39;oldpassword&#39;, &#39;原密码错误&#39;); //错误的话显示原始密码错误
  }
});
if ($validator->fails()) {   //判断是否有错误
  return back()->withErrors($validator); //重定向页面，并把错误信息存入一次性session里
}
$user->password = bcrypt($password);    //使用bcrypt函数进行新密码加密
$user->save();   //成功后，保存新密码

這裡因為after 引入了一個PHP的匿名函數，所以我們需要使用use 關鍵字把外部資料給傳入到匿名函數裡（PS:php新特性，閉包和匿名函數）

在匿名函數裡我們引入了一個全域函數所以我們需要在函數前面加上\(PS:php新特性，命名空間章節，全域命名空間)

5、前端顯示錯誤訊息

前端顯示的話，我們使用$errors變數來顯示錯誤，根據官方文件說明，呼叫的是Illuminate\Support\MessageBag的範例，有興趣的話，可以看下。我們使用count($errors) > 0來判斷是否有錯誤，使用 $errors->first()顯示一條錯誤訊息：

@if(count($errors) > 0)
  <p class="alert alert-danger display-hide" style="display: block;">
    <button class="close" data-close="alert"></button>
    <span>  </span>
  </p>
@endif

可能會有人問，如果我的錯誤不是顯示在固定的一個地方，而是在每個表單的後面顯示錯誤訊息的話，這樣我們該怎麼判斷和顯示呢？答案是使用$errors->has('oldpassword')來判斷有沒有這個名稱的錯誤，如果有的話，使用$errors->first('oldpassword') 顯示這條錯誤：

@if( $errors->has(&#39;oldpassword&#39;) )
  <p class="alert alert-danger display-hide" style="display: block;">
    <button class="close" data-close="alert"></button>
    <span>  </span>
  </p>
@endif

其中oldpassword是每个表单的里的name值，所以在使用after方法添加自定义错误的时候 $validator->errors()->add('oldpassword', '原密码错误');中，oldpassword一定要写对是在哪个表单的错误，这样才能正确的显示。

6、完成后的示例

UserController

public function getReset()
{
  return view(&#39;auth.reset&#39;);
}

public function postReset(Request $request)
{
  $oldpassword = $request->input('oldpassword');
  $password = $request->input('password');
  $data = $request->all();
  $rules = [
    'oldpassword'=>'required|between:6,20',
    'password'=>'required|between:6,20|confirmed',
  ];
  $messages = [
    'required' => '密码不能为空',
    'between' => '密码必须是6~20位之间',
    'confirmed' => '新密码和确认密码不匹配'
  ];
  $validator = Validator::make($data, $rules, $messages);
  $user = Auth::user();
  $validator->after(function($validator) use ($oldpassword, $user) {
    if (!\Hash::check($oldpassword, $user->password)) {
      $validator->errors()->add('oldpassword', '原密码错误');
    }
  });
  if ($validator->fails()) {
    return back()->withErrors($validator); //返回一次性错误
  }
  $user->password = bcrypt($password);
  $user->save();
  Auth::logout(); //更改完这次密码后，退出这个用户
  return redirect('/login');
}

reset.blade

<form class="login-form" action="" method="post">
    <h3 id="修改密码">修改密码</h3>
    @if($errors->first())
      <p class="alert alert-danger display-hide" style="display: block;">
        <button class="close" data-close="alert"></button>
        <span>  </span>
      </p>
    @endif
    {!! csrf_field() !!}

    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">原始密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Old Password" name="oldpassword"> </p>
    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">新密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" id="register_password" placeholder="New password" name="password"> </p>
    <p class="form-group">
      <label class="control-label visible-ie8 visible-ie9">重复密码</label>
      <input class="form-control placeholder-no-fix" type="password" autocomplete="off" placeholder="Repeat password" name="password_confirmation"> </p>
    <p class="form-actions">
      <button type="submit" id="register-submit-btn" class="btn btn-success uppercase pull-right">确定</button>
    </p>
  </form>

相关推荐：

学习Laravel5的Eloquent 关系

laravel编写APP接口（API）

laravel5.5控制器传参顺序问题及解决方案

以上是Laravel重設密碼實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

PHP如何處理對象克隆（克隆關鍵字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone關鍵字創建對象副本，並通過\_\_clone魔法方法定制克隆行為。 1.使用clone關鍵字進行淺拷貝，克隆對象的屬性但不克隆對象屬性內的對象。 2.通過\_\_clone方法可以深拷貝嵌套對象，避免淺拷貝問題。 3.注意避免克隆中的循環引用和性能問題，優化克隆操作以提高效率。

PHP與Python：用例和應用程序Apr 17, 2025 am 12:23 AM

PHP適用於Web開發和內容管理系統，Python適合數據科學、機器學習和自動化腳本。 1.PHP在構建快速、可擴展的網站和應用程序方面表現出色，常用於WordPress等CMS。 2.Python在數據科學和機器學習領域表現卓越，擁有豐富的庫如NumPy和TensorFlow。

描述不同的HTTP緩存標頭（例如，Cache-Control，ETAG，最後修飾）。Apr 17, 2025 am 12:22 AM

HTTP緩存頭的關鍵玩家包括Cache-Control、ETag和Last-Modified。 1.Cache-Control用於控制緩存策略，示例：Cache-Control:max-age=3600,public。 2.ETag通過唯一標識符驗證資源變化，示例：ETag:"686897696a7c876b7e"。 3.Last-Modified指示資源最後修改時間，示例：Last-Modified:Wed,21Oct201507:28:00GMT。

說明PHP中的安全密碼散列（例如，password_hash，password_verify）。為什麼不使用MD5或SHA1？Apr 17, 2025 am 12:06 AM

在PHP中，應使用password_hash和password_verify函數實現安全的密碼哈希處理，不應使用MD5或SHA1。1)password_hash生成包含鹽值的哈希，增強安全性。 2)password_verify驗證密碼，通過比較哈希值確保安全。 3)MD5和SHA1易受攻擊且缺乏鹽值，不適合現代密碼安全。

PHP：服務器端腳本語言的簡介Apr 16, 2025 am 12:18 AM

PHP是一種服務器端腳本語言，用於動態網頁開發和服務器端應用程序。 1.PHP是一種解釋型語言，無需編譯，適合快速開發。 2.PHP代碼嵌入HTML中，易於網頁開發。 3.PHP處理服務器端邏輯，生成HTML輸出，支持用戶交互和數據處理。 4.PHP可與數據庫交互，處理表單提交，執行服務器端任務。

PHP和網絡：探索其長期影響Apr 16, 2025 am 12:17 AM

PHP在過去幾十年中塑造了網絡，並將繼續在Web開發中扮演重要角色。 1)PHP起源於1994年，因其易用性和與MySQL的無縫集成成為開發者首選。 2)其核心功能包括生成動態內容和與數據庫的集成，使得網站能夠實時更新和個性化展示。 3)PHP的廣泛應用和生態系統推動了其長期影響，但也面臨版本更新和安全性挑戰。 4)近年來的性能改進，如PHP7的發布，使其能與現代語言競爭。 5)未來，PHP需應對容器化、微服務等新挑戰，但其靈活性和活躍社區使其具備適應能力。