Ověření aktuálního hesla při jeho změně
- stemba
- Člen | 20
Mám takovýto Authenticator:
use Nette\Security as NS;
class Authenticator extends Nette\Object implements NS\IAuthenticator
{
/** @var Nette\Database\Table\Selection */
private $users;
public function __construct(Nette\Database\Table\Selection $users)
{
$this->users = $users;
}
public function authenticate(array $credentials)
{
list($username, $password) = $credentials;
$row = $this->users->where('username', $username)->fetch();
if (!$row) {
throw new NS\AuthenticationException("User '$username' not found.", self::IDENTITY_NOT_FOUND);
}
if ($row->password !== $this->calculateHash($password)) {
throw new NS\AuthenticationException("Invalid password.", self::INVALID_CREDENTIAL);
}
unset($row->password);
return new NS\Identity($row->id, $row->role, $row->toArray());
}
public function calculateHash($password)
{
return hash('sha512', $password);
}
}V jednom presenteru vytvářím formulář pro změnu hesla. Z bezpečnostních důvodů tam ale chci dát i ověření stávajícího hesla a proto bych nějak potřeboval zpřístupnit metohu calculateHash z authenticatoru, abych jí mohl použít k ověření napsaného hesla z formuláře.
Jak se dá tohle udělat?
- duke
- Člen | 650
Případně si můžeš na to hashování hesla udělat zvláštní službu a tu pak používat jak v authenticatoru, tak v tom tvém případě (nebo také při vytváření nových uživatelů, atp.).
Edit: Nicméně pro ten tvůj případ je rozhodně vhodnější řešit to přes authenticator, ať už to řešíš metodou či zvláštní službou, neboť v podstatě provádíš autentikaci (narozdíl např. od případu, kdy se vytváří uživatel).
Editoval duke (15. 6. 2012 20:51)
- stemba
- Člen | 20
To bych měl tedy pro ověření použít zas metodu login? Nebo jen ověření správnosti hesla přes
<?php
$presenter->user->authenticator->calculateHash("overovaneHeslo")
?>a to potom nějak porovnat s heslem z databáze? Heslo totiž neni v identitě uživatele přístupné, protože je v authenticatoru zrušené..