php – Laravel 4.2验证规则 – 当前密码必须与DB值匹配

前端之家收集整理的这篇文章主要介绍了php – Laravel 4.2验证规则 – 当前密码必须与DB值匹配前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在密码重置表上,用户提供current_password,密码和密码确认.有没有办法在验证规则中指定current_password(它的哈希值)必须与数据库值匹配?

目前我有这个:

$rules = array(
    'current_password' => 'required','password'         => 'required|confirmed|min:22'
);

谢谢.

UPDATE

感谢@ChrisForrence和@Ben,我想出了以下内容,效果很好!非常感激.希望这会帮助别人:

Validator::extend('hashmatch',function($attribute,$value,$parameters)
{
    return Hash::check($value,Auth::user()->$parameters[0]);
});
$messages = array(
    'hashmatch' => 'Your current password must match your account password.'
);
$rules = array(
    'current_password' => 'required|hashmatch:password','password'         => 'required|confirmed|min:4|different:current_password'
);

$validation = Validator::make( Input::all(),$rules,$messages );
你不能,bcrypt哈希是独一无二的(他们有自己的随机盐合并)所以即使你知道用户的纯文本密码,你也不能进行哈希哈希比较.

您可以做的是通过在控制器上执行Hash :: check(‘纯文本密码’,’bcrypt hash’)来检查bcrypt哈希的纯文本密码.

猜你在找的Laravel相关文章