вход по паролю

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

вход по паролю

Сообщение svil » 2019.04.29, 18:41

Стандартные настройки RBAC логин и пароль. Можно ли оставить только пароль?

Аватара пользователя
samdark
Администратор
Сообщения: 9186
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: вход по паролю

Сообщение samdark » 2019.04.29, 20:32

Можно.

Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

Re: вход по паролю

Сообщение svil » 2019.04.30, 22:18

А если пароль/он же логин/ назначать в админке для юзера, и для него потом роль?

Аватара пользователя
samdark
Администратор
Сообщения: 9186
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: вход по паролю

Сообщение samdark » 2019.05.01, 00:16

Да, тоже можно.

Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

Re: вход по паролю

Сообщение svil » 2019.05.01, 15:23

Тогда надо шифровать логин в БД.
Как это сделать? Если использовать mdmsoft-yii22-admin , прямо в vendor менять модель и дополнять своими методами как для пароля?
Какие методы?

Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

Re: вход по паролю

Сообщение svil » 2019.05.01, 15:28

Модель User mdmsoft yii2 admin
Как тут логин зашифровать и чтоб запрашивался только логин у пользователя,
а пароль был таким же. В БД в зашифрованном виде логин и пароль хранились.
Пока шифруется только пароль, логин открытый

Код: Выделить всё

<?php

namespace mdm\admin\models;

use mdm\admin\components\Configs;
use mdm\admin\components\UserStatus;
use Yii;
use yii\base\NotSupportedException;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveRecord;
use yii\web\IdentityInterface;

/**
 * User model
 *
 * @property integer $id
 * @property string $username
 * @property string $password_hash
 * @property string $password_reset_token
 * @property string $email
 * @property string $auth_key
 * @property integer $status
 * @property integer $created_at
 * @property integer $updated_at
 * @property string $password write-only password
 *
 * @property UserProfile $profile
 */
class User extends ActiveRecord implements IdentityInterface
{
    const STATUS_INACTIVE = 0;
    const STATUS_ACTIVE = 10;

    /**
     * @inheritdoc
     */
    public static function tableName()
    {
        return Configs::instance()->userTable;
    }

    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            TimestampBehavior::className(),
        ];
    }

    /**
     * @inheritdoc
     */
    public function rules()
    {
        return [
            ['status', 'in', 'range' => [UserStatus::ACTIVE, UserStatus::INACTIVE]],
        ];
    }

    /**
     * @inheritdoc
     */
    public static function findIdentity($id)
    {
        return static::findOne(['id' => $id, 'status' => UserStatus::ACTIVE]);
    }

    /**
     * @inheritdoc
     */
    public static function findIdentityByAccessToken($token, $type = null)
    {
        throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');
    }

    /**
     * Finds user by username
     *
     * @param string $username
     * @return static|null
     */
    public static function findByUsername($username)
    {
        return static::findOne(['username' => $username, 'status' => UserStatus::ACTIVE]);
    }

    /**
     * Finds user by password reset token
     *
     * @param string $token password reset token
     * @return static|null
     */
    public static function findByPasswordResetToken($token)
    {
        if (!static::isPasswordResetTokenValid($token)) {
            return null;
        }

        return static::findOne([
                'password_reset_token' => $token,
                'status' => UserStatus::ACTIVE,
        ]);
    }

    /**
     * Finds out if password reset token is valid
     *
     * @param string $token password reset token
     * @return boolean
     */
    public static function isPasswordResetTokenValid($token)
    {
        if (empty($token)) {
            return false;
        }
        $expire = Yii::$app->params['user.passwordResetTokenExpire'];
        $parts = explode('_', $token);
        $timestamp = (int) end($parts);
        return $timestamp + $expire >= time();
    }

    /**
     * @inheritdoc
     */
    public function getId()
    {
        return $this->getPrimaryKey();
    }

    /**
     * @inheritdoc
     */
    public function getAuthKey()
    {
        return $this->auth_key;
    }

    /**
     * @inheritdoc
     */
    public function validateAuthKey($authKey)
    {
        return $this->getAuthKey() === $authKey;
    }

    /**
     * Validates password
     *
     * @param string $password password to validate
     * @return boolean if password provided is valid for current user
     */
    public function validatePassword($password)
    {
        return Yii::$app->security->validatePassword($password, $this->password_hash);
    }

    /**
     * Generates password hash from password and sets it to the model
     *
     * @param string $password
     */
    public function setPassword($password)
    {
        $this->password_hash = Yii::$app->security->generatePasswordHash($password);
    }

    /**
     * Generates "remember me" authentication key
     */
    public function generateAuthKey()
    {
        $this->auth_key = Yii::$app->security->generateRandomString();
    }

    /**
     * Generates new password reset token
     */
    public function generatePasswordResetToken()
    {
        $this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();
    }

    /**
     * Removes password reset token
     */
    public function removePasswordResetToken()
    {
        $this->password_reset_token = null;
    }

    public static function getDb()
    {
        return Configs::userDb();
    }
}

Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

Re: вход по паролю

Сообщение svil » 2019.05.01, 16:03

Как в форме при регистрации пользователя предлагать ввести только пароль с его подвтерждением,
потом этот пароль присвоить пользователю как его имя username и записать в базу в зашифрованном виде.
Signup.php

Код: Выделить всё

<?php

namespace app\models;

use Yii;
use mdm\admin\models\form\Signup as SignupForm;

class Signup extends SignupForm
{


    public $username;
   // public $email;
    public $password;
    public $retypePassword;

    /**
     * @inheritdoc
     */
    public function rules()
    {
        $class = Yii::$app->getUser()->identityClass ? : 'mdm\admin\models\User';
        return [
            ['username', 'filter', 'filter' => 'trim'],
         //   ['username', 'required'],
            ['username', 'unique', 'targetClass' => $class, 'message' => 'This username has already been taken.'],
            ['username', 'string', 'min' => 2, 'max' => 255],

            ['email', 'filter', 'filter' => 'trim'],
           // ['email', 'required'],
         //   ['email', 'email'],
            ['email', 'unique', 'targetClass' => $class, 'message' => 'This email address has already been taken.'],

            ['password', 'required'],
            ['password', 'string', 'min' => 6],

            ['retypePassword', 'required'],
            ['retypePassword', 'compare', 'compareAttribute' => 'password'],
        ];
    }

    /**
     * Signs user up.
     *
     * @return User|null the saved model or null if saving fails
     */
    public function signup()
    {

        if ($this->validate()) {
            $class = Yii::$app->getUser()->identityClass ? : 'mdm\admin\models\User';
            $user = new $class();
            $user->username =  $user->setPassword($this->password);
          //  $user->email = $this->email;
            $user->status = ArrayHelper::getValue(Yii::$app->params, 'user.defaultStatus', UserStatus::ACTIVE);
            $user->setPassword($this->password);

            $user->generateAuthKey();
            if ($user->save()) {
                return $user;
            }
        }

        return null;
    }

}

Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

Re: вход по паролю

Сообщение svil » 2019.05.01, 16:06

Форма ввода

Код: Выделить всё

<?php
use yii\helpers\Html;
use yii\widgets\ActiveForm;

/* @var $this yii\web\View */
/* @var $form yii\bootstrap\ActiveForm */
/* @var $model \mdm\admin\models\form\Signup */

$this->title = 'Signup';
$this->params['breadcrumbs'][] = $this->title;
?>
<div class="site-signup">
    <h1><?= Html::encode($this->title) ?></h1>

    <p>Please fill out the following fields to signup:</p>
    <?= Html::errorSummary($model)?>
    <div class="row">
        <div class="col-lg-5">
            <?php $form = ActiveForm::begin(['id' => 'form-signup']); ?>
            <?php //echo $form->field($model, 'username') ?>
            <?php //echo $form->field($model, 'email') ?>
            <?= $form->field($model, 'password')->passwordInput() ?>
            <?= $form->field($model, 'retypePassword')->passwordInput() ?>
            <div class="form-group">
                <?= Html::submitButton('Signup', ['class' => 'btn btn-primary', 'name' => 'signup-button']) ?>
            </div>
            <?php ActiveForm::end(); ?>
        </div>
    </div>
</div>

Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

Re: вход по паролю

Сообщение svil » 2019.05.01, 19:55

Столкнулась с проблемой. username = pasaword_hash в БД расширения mdmsoft yii2 admin. Если пользователь заходит по паролю(он же логин), то в дальнейшем надо назначить роль этому пользователю по RBAC. А как ему назначить роль, если у него имя будет в виде кэша? Обратно ведь для просмотра имени его на расшифруешь.

Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

Re: вход по паролю

Сообщение svil » 2019.05.01, 20:22

Если код (он же логин/пароль) создается в админке для юзера с его ролью. А потом юзер заходит по этому коду. Это возможно реализовать?
Используя расширение mdmsoft yii2 admin?

Аватара пользователя
svil
Сообщения: 552
Зарегистрирован: 2018.02.12, 22:41

Re: вход по паролю

Сообщение svil » 2019.05.01, 20:59

То есть менеджер создает пользователя и права ему дает, а пользователь потом заходит по своему логину, пароль автоматом подстваляется в скрытой строке ввода пароля, который равен логину.

Аватара пользователя
samdark
Администратор
Сообщения: 9186
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: вход по паролю

Сообщение samdark » 2019.05.02, 18:03

Про mdmsoft ничего не знаю, не использовал, но вообще это всё реализовать определённо можно.

Аватара пользователя
leonenco
Сообщения: 126
Зарегистрирован: 2017.01.30, 22:42

Re: вход по паролю

Сообщение leonenco » 2019.05.04, 04:04

прочитайте. в интеренте материала полно:
http://qaru.site/questions/8031717/comp ... ord-in-php

Ответить