質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

4172閲覧

LaravelでHash::checkがうまくいきません。

izaya

総合スコア16

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2021/02/07 05:07

Laravel6で以下のようなユーザーのパスワード変更機能を作っています。

イメージ説明

以下のように、ユーザー登録のときにHash::makeでパスワードをハッシュ化してデータベースに保存し、パスワード変更の際に現在のパスワードの確認のためにHash::checkを使って判定をしています。

↓RegisterController.php

php

1namespace App\Http\Controllers; 2 3use Illuminate\Http\Request; 4use App\User; 5use Illuminate\Support\Facades\Hash; 6 7class RegisterController extends Controller 8{ 9 // ユーザー登録の処理 10 public function register(Request $request) 11 { 12 $form = $request-> 13 validate(User::$registerRules, User::$registerValMessages); 14 15 User::create([ 16 'name' => $request->name, 17 'email' => $request->email, 18 'password' => Hash::make($request->password), 19 ]); 20 } 21} 22

↓UserController.php

php

1namespace App\Http\Controllers; 2 3use Illuminate\Http\Request; 4use Illuminate\Validation\ValidationException; 5use Illuminate\Support\Facades\Hash; 6use App\User; 7 8class UserController extends Controller 9{ 10 // ユーザーのパスワードの更新 11 public function password(Request $request) 12 { 13 $request->validate(User::$passwordRules, User::$passwordValMessages); 14 15 $user = User::find($request->id); 16 17 print_r($user->password); 18 print_r($request->currentPassword); 19 20 // ここでHash::checkを使って現在のパスワードを確認!! 21 if (Hash::check($request->currentPassword, $user->password)) { 22 $user->password = Hash::make($request->newPassword); 23 } 24 throw ValidationException::withMessages([ 25 'msg' => '現在のパスワードが間違っています!', 26 ]); 27 28 $user->save(); 29 } 30} 31

しかしなぜだかこのコードではHash::checkを通過できず、ValidationExceptionのエラーメッセージが投げられてしまいます。

上のようにHash::checkを行う直前にprint_rで、

DBのユーザーのパスワード:$user->password
入力した現在のパスワード:$request->currentPassword

をチェックしたのですが、前者はハッシュ化された現在のパスワード、後者はリクエストで送られてきた平文文字列のパスワードをきちんと取得できました。

何度も試したので、パスワードそのものが間違っているということはまずないと思います。

Hash::checkがうまくいっていない要因として何が考えられるでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

// ここでHash::checkを使って現在のパスワードを確認!! if (Hash::check($request->currentPassword, $user->password)) { $user->password = Hash::make($request->newPassword); } //問答無用でthrowしている throw ValidationException::withMessages([ 'msg' => '現在のパスワードが間違っています!', ]);

throwをelseで括れば良いでしょう

投稿2021/02/07 05:26

hentaiman

総合スコア6426

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

izaya

2021/02/07 05:36

初歩的なミスでしたね。。 どうもありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問