вход по паролю
вход по паролю
Стандартные настройки RBAC логин и пароль. Можно ли оставить только пароль?
Re: вход по паролю
А если пароль/он же логин/ назначать в админке для юзера, и для него потом роль?
Re: вход по паролю
Тогда надо шифровать логин в БД.
Как это сделать? Если использовать mdmsoft-yii22-admin , прямо в vendor менять модель и дополнять своими методами как для пароля?
Какие методы?
Как это сделать? Если использовать mdmsoft-yii22-admin , прямо в vendor менять модель и дополнять своими методами как для пароля?
Какие методы?
Re: вход по паролю
Модель User mdmsoft yii2 admin
Как тут логин зашифровать и чтоб запрашивался только логин у пользователя,
а пароль был таким же. В БД в зашифрованном виде логин и пароль хранились.
Пока шифруется только пароль, логин открытый
Как тут логин зашифровать и чтоб запрашивался только логин у пользователя,
а пароль был таким же. В БД в зашифрованном виде логин и пароль хранились.
Пока шифруется только пароль, логин открытый
Код: Выделить всё
<?php
namespace mdm\admin\models;
use mdm\admin\components\Configs;
use mdm\admin\components\UserStatus;
use Yii;
use yii\base\NotSupportedException;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveRecord;
use yii\web\IdentityInterface;
/**
* User model
*
* @property integer $id
* @property string $username
* @property string $password_hash
* @property string $password_reset_token
* @property string $email
* @property string $auth_key
* @property integer $status
* @property integer $created_at
* @property integer $updated_at
* @property string $password write-only password
*
* @property UserProfile $profile
*/
class User extends ActiveRecord implements IdentityInterface
{
const STATUS_INACTIVE = 0;
const STATUS_ACTIVE = 10;
/**
* @inheritdoc
*/
public static function tableName()
{
return Configs::instance()->userTable;
}
/**
* @inheritdoc
*/
public function behaviors()
{
return [
TimestampBehavior::className(),
];
}
/**
* @inheritdoc
*/
public function rules()
{
return [
['status', 'in', 'range' => [UserStatus::ACTIVE, UserStatus::INACTIVE]],
];
}
/**
* @inheritdoc
*/
public static function findIdentity($id)
{
return static::findOne(['id' => $id, 'status' => UserStatus::ACTIVE]);
}
/**
* @inheritdoc
*/
public static function findIdentityByAccessToken($token, $type = null)
{
throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');
}
/**
* Finds user by username
*
* @param string $username
* @return static|null
*/
public static function findByUsername($username)
{
return static::findOne(['username' => $username, 'status' => UserStatus::ACTIVE]);
}
/**
* Finds user by password reset token
*
* @param string $token password reset token
* @return static|null
*/
public static function findByPasswordResetToken($token)
{
if (!static::isPasswordResetTokenValid($token)) {
return null;
}
return static::findOne([
'password_reset_token' => $token,
'status' => UserStatus::ACTIVE,
]);
}
/**
* Finds out if password reset token is valid
*
* @param string $token password reset token
* @return boolean
*/
public static function isPasswordResetTokenValid($token)
{
if (empty($token)) {
return false;
}
$expire = Yii::$app->params['user.passwordResetTokenExpire'];
$parts = explode('_', $token);
$timestamp = (int) end($parts);
return $timestamp + $expire >= time();
}
/**
* @inheritdoc
*/
public function getId()
{
return $this->getPrimaryKey();
}
/**
* @inheritdoc
*/
public function getAuthKey()
{
return $this->auth_key;
}
/**
* @inheritdoc
*/
public function validateAuthKey($authKey)
{
return $this->getAuthKey() === $authKey;
}
/**
* Validates password
*
* @param string $password password to validate
* @return boolean if password provided is valid for current user
*/
public function validatePassword($password)
{
return Yii::$app->security->validatePassword($password, $this->password_hash);
}
/**
* Generates password hash from password and sets it to the model
*
* @param string $password
*/
public function setPassword($password)
{
$this->password_hash = Yii::$app->security->generatePasswordHash($password);
}
/**
* Generates "remember me" authentication key
*/
public function generateAuthKey()
{
$this->auth_key = Yii::$app->security->generateRandomString();
}
/**
* Generates new password reset token
*/
public function generatePasswordResetToken()
{
$this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();
}
/**
* Removes password reset token
*/
public function removePasswordResetToken()
{
$this->password_reset_token = null;
}
public static function getDb()
{
return Configs::userDb();
}
}
Re: вход по паролю
Как в форме при регистрации пользователя предлагать ввести только пароль с его подвтерждением,
потом этот пароль присвоить пользователю как его имя username и записать в базу в зашифрованном виде.
Signup.php
потом этот пароль присвоить пользователю как его имя username и записать в базу в зашифрованном виде.
Signup.php
Код: Выделить всё
<?php
namespace app\models;
use Yii;
use mdm\admin\models\form\Signup as SignupForm;
class Signup extends SignupForm
{
public $username;
// public $email;
public $password;
public $retypePassword;
/**
* @inheritdoc
*/
public function rules()
{
$class = Yii::$app->getUser()->identityClass ? : 'mdm\admin\models\User';
return [
['username', 'filter', 'filter' => 'trim'],
// ['username', 'required'],
['username', 'unique', 'targetClass' => $class, 'message' => 'This username has already been taken.'],
['username', 'string', 'min' => 2, 'max' => 255],
['email', 'filter', 'filter' => 'trim'],
// ['email', 'required'],
// ['email', 'email'],
['email', 'unique', 'targetClass' => $class, 'message' => 'This email address has already been taken.'],
['password', 'required'],
['password', 'string', 'min' => 6],
['retypePassword', 'required'],
['retypePassword', 'compare', 'compareAttribute' => 'password'],
];
}
/**
* Signs user up.
*
* @return User|null the saved model or null if saving fails
*/
public function signup()
{
if ($this->validate()) {
$class = Yii::$app->getUser()->identityClass ? : 'mdm\admin\models\User';
$user = new $class();
$user->username = $user->setPassword($this->password);
// $user->email = $this->email;
$user->status = ArrayHelper::getValue(Yii::$app->params, 'user.defaultStatus', UserStatus::ACTIVE);
$user->setPassword($this->password);
$user->generateAuthKey();
if ($user->save()) {
return $user;
}
}
return null;
}
}
Re: вход по паролю
Форма ввода
Код: Выделить всё
<?php
use yii\helpers\Html;
use yii\widgets\ActiveForm;
/* @var $this yii\web\View */
/* @var $form yii\bootstrap\ActiveForm */
/* @var $model \mdm\admin\models\form\Signup */
$this->title = 'Signup';
$this->params['breadcrumbs'][] = $this->title;
?>
<div class="site-signup">
<h1><?= Html::encode($this->title) ?></h1>
<p>Please fill out the following fields to signup:</p>
<?= Html::errorSummary($model)?>
<div class="row">
<div class="col-lg-5">
<?php $form = ActiveForm::begin(['id' => 'form-signup']); ?>
<?php //echo $form->field($model, 'username') ?>
<?php //echo $form->field($model, 'email') ?>
<?= $form->field($model, 'password')->passwordInput() ?>
<?= $form->field($model, 'retypePassword')->passwordInput() ?>
<div class="form-group">
<?= Html::submitButton('Signup', ['class' => 'btn btn-primary', 'name' => 'signup-button']) ?>
</div>
<?php ActiveForm::end(); ?>
</div>
</div>
</div>
Re: вход по паролю
Столкнулась с проблемой. username = pasaword_hash в БД расширения mdmsoft yii2 admin. Если пользователь заходит по паролю(он же логин), то в дальнейшем надо назначить роль этому пользователю по RBAC. А как ему назначить роль, если у него имя будет в виде кэша? Обратно ведь для просмотра имени его на расшифруешь.
Re: вход по паролю
Если код (он же логин/пароль) создается в админке для юзера с его ролью. А потом юзер заходит по этому коду. Это возможно реализовать?
Используя расширение mdmsoft yii2 admin?
Используя расширение mdmsoft yii2 admin?
Re: вход по паролю
То есть менеджер создает пользователя и права ему дает, а пользователь потом заходит по своему логину, пароль автоматом подстваляется в скрытой строке ввода пароля, который равен логину.
- samdark
- Администратор
- Сообщения: 9489
- Зарегистрирован: 2009.04.02, 13:46
- Откуда: Воронеж
- Контактная информация:
Re: вход по паролю
Про mdmsoft ничего не знаю, не использовал, но вообще это всё реализовать определённо можно.
Нравится Yii? Давайте сделаем его лучше!.
Re: вход по паролю
прочитайте. в интеренте материала полно:
http://qaru.site/questions/8031717/comp ... ord-in-php
http://qaru.site/questions/8031717/comp ... ord-in-php