質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.63%

【CakePHP】パスワードのバリデーションが一切効かない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 373

pecchan

score 269

cakephp(2.7.8)
PHP 5.6
MySQL 5.6

CekePHPにて以下のようなシンプルな会員登録ページを作りました。

1.メールアドレスを入力すると、仮登録され、メールアドレスにリンク先が送られる
2.リンク先を開き、名前とパスワードを入力すると本登録が完了する

2で、パスワードのバリデーションが一切通りません。
必須入力、半角英数字、8文字以内と設定しているのですが、空白や全角でも通ってしまいます。
単純な記述ミスと思うのですが分かりません。

どこがおかしいのでしょうか?

宜しくお願い致します。

SignupController.php

<?php
//サインアップコントローラ
App::uses('AppController', 'Controller');
App::uses('CakeEmail', 'Network/Email');
App::uses('SimplePasswordHasher', 'Controller/Component/Auth');

class SignupController extends AppController {

    public $name = 'Signup';
    public $uses = array('User');
    public $components = array('Auth','Session');//ユーザー登録完了後にログイン状態にするためAuthコンポーネントを使用する




    public function beforeFilter(){

        parent::beforeFilter();

        $this->Auth->allow(); //このコントローラでは、全てのアクションが非ログイン状態で実行される

        $this->set('title', '会員登録');
    }




    public function index(){

        //POSTされていない場合はメールアドレス入力画面を表示
        if(! $this->request->data){
            $this->render();
            return;
        }

        //$this->set('title', '会員登録');

        $this->User->validate = array(
            'email' => array(
                array(
                    //'rule' => 'notEmpty',
                    'rule' => 'notBlank',
                    'message' => 'メールアドレスを入力してください'
                ),
                array(
                    'rule' => array('custom', '/^.+@.+$/'),
                    'message' => 'メールアドレスの形式が正しくありません'
                ),
                array(
                    'rule' => 'confirm',
                    'message' => 'メールアドレスが一致していません'
                ),
                array(
                    'rule' => 'isUniqueAndActive',
                    'message' => 'すでに使用されています'
                )
            )
        );



        $this->User->set($this->request->data);

        //仮登録中のユーザーがあれば、そのレコードを利用する
        if(! $this->User->invalidFields()){

            $email = $this->request->data['User']['email'];
            $activation_code = md5($email.time());

            $user = $this->User->find('first',array(
                'conditions' => array('email' => $email,'is_active' => false)
            ));


            if(! $user){
                $this->User->create();
                $user = array('User' => $this->request->data['User']);
            }

            $user['User']['is_active'] = false;
            $user['User']['activation_code'] = $activation_code;
            $this->User->save($user);




            $cakemail = new CakeEmail('activation');
            $cakemail->to($email);
            $cakemail->subject('仮登録のお知らせ');
            $cakemail->send(sprintf('https://kakomon.work/Signup/activate/%s',$activation_code));

            $this->render('email_sent');
        }




    }

    /*
    *アクティベーションを行う
    */
    public function activate($activation_code){

        //まだアクティベーションされていないユーザーを取得
        $user = $this->User->find('first',array(
            'conditions' => array(
                'activation_code' => $activation_code,
                'is_active' => false
            )
        ));

        //見つからなかった場合、処理を抜ける
        if(! $user){
            $this->redirect('/Signup/index');
        }



        //POSTされていない場合はメールアドレス入力画面を表示
        if(! $this->request->data){
            $this->render();
            return;
        }


        //バリデーションの用意
        $this->User->validate = array(
            'password' => array(
                array(
                    //'rule' => 'notEmpty',
                    'rule' => 'notBlank',
                    'message' => 'パスワードを入力してください'
                ),
                array(
                    'rule' => array('custom','/^[a-zA-Z0-9]+$/'),
                    'message' => '半角英数字で入力してください'
                ),
                array(
                    'rule' => 'confirm',
                    'message' => 'パスワードが一致していません'
                ),
                array(
                    'rule' => array('minLength',8),
                    'message' => '8文字以上入力して下さい'
                )
            )
        );

        $this->User->validate = array(
            'name' => array(
                array(
                    //'rule' => 'notEmpty',
                    'rule' => 'notBlank',
                    'message' => 'お名前を入力してください'
                ),
                array(
                    'rule' => array('isUniqueName',-1),
                    'message' => 'こちらのお名前は、すでに使用されています'
                )
            )
        );

        $this->User->set($this->request->data);



        //パスワードが正しく入力されてたのでDBにパスワードを保存する
        if(! $this->User->invalidFields())
        {

            $user['User']['name'] = $this->request->data['User']['name'];

            $passwordHasher = new SimplePasswordHasher();

            $user['User']['password'] = $passwordHasher->hash(
                $this->request->data['User']['password']
            );

            unset($user['User']['password_confirm']);
            $user['User']['is_active'] = true;

            //セッションにidをセット
            $this->Session->write('user_id', $user['User']['id']);


            //パスワードが暗号化されており確認用パスワードと一致しなくなっているのでバリデーションを解除して登録
            $this->User->validate = array();
            $this->User->save($user);

            //ログイン状態にして完了URLへ飛ばす
            $this->Auth->login($user);


            //$this->redirect($this->Auth->redirectUrl());
            $this->redirect('/MyPages/index');//マイページへ
        }



    }

}

activate.ctp

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script> 
<script src="../js/bootstrap.min.js"></script>
<?php echo $this->Html->css('kakomon'); ?>
<?php echo $this->element('header'); ?>

<div class="container">
    <div class="row">
        <div class="col col-md-12">
            <h2>会員登録</h2>
        </div>
    </div>


    <div class="row">
        <div class="col-md-6">
            <div class="form-login">




                <?php echo ($this->Form->create()); ?>
                    <div style="display:none;">
                        <input type="hidden" name="_method" value="POST"/>
                    </div>

                    <p>お名前(ニックネーム)を入力してください。</p>

                    <div class='name'>
                        <?php
                            echo($this->Form->text('User.name',array('class' => 'form-control input-sm chat-input', 'placeholder' => 'お名前(ニックネーム)')));
                            echo($this->Form->error('User.name'));
                        ?>
                    </div>

                    <br>

                    <p>ログインに使用するパスワードを入力してください。</p>

                    <div class='password'>
                        <?php

                            echo($this->Form->text('User.password',array('class' => 'form-control input-sm chat-input', 'placeholder' => 'パスワード')));
                            echo($this->Form->error('User.password'));
                        ?>
                    </div>

                    <div class='password-confirm'>
                        <?php

                            echo($this->Form->text('User.password_confirm',array('class' => 'form-control input-sm chat-input', 'placeholder' => 'パスワード(確認)')));
                        ?>
                    </div>

                    <br>

                    <input type="submit" value="送信" class="btn btn-primary btn-md"/>

                </form>
            </div> <!-- form end -->
        </div> <!-- col end -->
    </div> <!-- row end -->





</div><!-- container end -->


<?php echo $this->element('footer'); ?>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • maisumakun

    2019/02/26 13:32

    本題ではありませんが、「バリデーションが通らない」といった場合、この例とは正反対に「バリデーションで全てエラーになる」ということを意味します。

    「バリデーションが効かない」としたほうがいいでしょう。

    キャンセル

  • pecchan

    2019/02/26 20:08 編集

    maisumakun様
    なるほど。すみません。
    「効かない」に変更させていただきました。

    キャンセル

  • pecchan

    2019/02/26 20:10

    mts10806様
    有難う御座いました。

    キャンセル

回答 1

checkベストアンサー

+2

        //バリデーションの用意
        $this->User->validate = array(
            'password' => array(
                array(
                    //'rule' => 'notEmpty',
                    'rule' => 'notBlank',
                    'message' => 'パスワードを入力してください'
                ),
                array(
                    'rule' => array('custom','/^[a-zA-Z0-9]+$/'),
                    'message' => '半角英数字で入力してください'
                ),
                array(
                    'rule' => 'confirm',
                    'message' => 'パスワードが一致していません'
                ),
                array(
                    'rule' => array('minLength',8),
                    'message' => '8文字以上入力して下さい'
                )
            )
        );

        $this->User->validate = array(
            'name' => array(
                array(
                    //'rule' => 'notEmpty',
                    'rule' => 'notBlank',
                    'message' => 'お名前を入力してください'
                ),
                array(
                    'rule' => array('isUniqueName',-1),
                    'message' => 'こちらのお名前は、すでに使用されています'
                )
            )
        );


これだと、せっかく先に代入したpasswordのバリデーション設定を、nameのバリデーション設定で「上書き」する形になっているので、nameの方のバリデーションしか動かなさそうです。

まとめて設定すれば良いのではないでしょうか?

        //バリデーションの用意
        $this->User->validate = array(
            'password' => array(
                array(
                    //'rule' => 'notEmpty',
                    'rule' => 'notBlank',
                    'message' => 'パスワードを入力してください'
                ),
                array(
                    'rule' => array('custom','/^[a-zA-Z0-9]+$/'),
                    'message' => '半角英数字で入力してください'
                ),
                array(
                    'rule' => 'confirm',
                    'message' => 'パスワードが一致していません'
                ),
                array(
                    'rule' => array('minLength',8),
                    'message' => '8文字以上入力して下さい'
                )
            ),
            'name' => array(
                array(
                    //'rule' => 'notEmpty',
                    'rule' => 'notBlank',
                    'message' => 'お名前を入力してください'
                ),
                array(
                    'rule' => array('isUniqueName',-1),
                    'message' => 'こちらのお名前は、すでに使用されています'
                )
            )
        );

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/26 12:29

    上書きされていたわけですね。
    気付きませんでした。
    有難う御座います。助かりました(><)

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.63%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる