我正在使用Symfony3和FOSUserBundle。
我正在尝试创建一个操作,该操作将允许我的用户在登录时更改其密码。
我要求他们输入他们的旧密码并输入新的所需密码,我想检查旧密码是否与当前记录的密码相同。
出于某种奇怪的原因,编码器不断返回错误的哈希。我在这里做错了什么?
$user = $this->getUser();
$newPasswordPlain = 'newpassword';
$currentPasswordForValidation = 'test';
$encoder_service = $this->get('security.encoder_factory');
$encoder = $encoder_service->getEncoder($user);
$encodedPassword = $encoder->encodePassword($currentPasswordForValidation, $user->getSalt());
var_dump( $encodedPassword);
var_dump( $user->getPassword());
if ( $user->getPassword() == $encodedPassword ) {
$userManager = $this->container->get('fos_user.user_manager');
$user->setPlainPassword($newPasswordPlain);
$userManager->updateUser($user, true);
} else {
var_dump('error: not the same password'); exit;
}
而不是"encodePassword",这会生成一个新的密码哈希。您需要使用"isPasswordValid"来检查当前密码是否与当前密码哈希匹配。对新事物进行编码和验证现有事物之间存在差异。
参考:如何检查用户名/密码组合是否对 FOS 用户捆绑包有效