2016.1.19
0からはじめるPHP#73【パスワードの変更】
今は設定項目のコーディングに入っておりましてね。これが終われば基盤はほぼ完成です。
その後に超えるべき山が一つあるのですが、とりあえずハマらなければ今月中には完成する見通しです。でも多分上手く行かない気がします←
一応、ペースとしては2ヶ月周期で考えてるので、予定通りのペースということで問題はないつもりです。あ、でも完成っつってもプログラム面での完成で、データベースの分割とか、それに対応されるための追加コーディングとか考えると2月に持ち越すのはほぼ確定ですね。
で、今日の話題はこの設定項目のひとつ、パスワード設定ですね。
まずやりたいことは入力されたパスワードがDBに入っているパスワードと一致するかっていうのですね。
当然、パスワードなんて平文で登録してるはずもなく、Laravelに最初から組み込まれてる暗号ロジックにてハッシュ化されてます。
僕は最初bcryptに通せばチェックできると思ってたのでそれで比較してたんですが、どうもそういうわけではないらしい。
やるべきなのはHash Checkです。
use Hash;
・・・
$hashedPassword = Auth::user()->password;//登録されたパスワードを取得
//現在のパスワードと比較
if(!Hash::check([入力されたパスワード], $hashedPassword)){
//パスワードが異なっている・・・
}
//パスワードが正しい・・・
使い方はこうです。やってることは簡単なので、これだけで終わります。
これで終わると物足りないので、パスワード再設定のメール送信でも書こうかと思ったんですけどこれに関しては以前にやってるんですよね・・・・・・。
でもなんか上手く行かなくなってる・・・・・・ハマったフラグですね・・・・・・。
errors変数はどこでも使えるのが特徴だったはずなんだが・・・・・・あれれ・・・・・・?ドキュメントの通りにやってるんだけどなァ・・・・・・?
今日中にパスワード周りは解決する予定でいたんですが予定崩壊です。諦めて明日解決させましょう。