質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

Q&A

解決済

3回答

8197閲覧

laravelでのパスワード再設定方法

koshibanbi

総合スコア11

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

0グッド

1クリップ

投稿2014/11/18 08:28

ログイン中のユーザーがパスワードを再設定したい時にうまくいかないので質問です。

下記のようなフォームでパスワードを再設定させようとしています。

lang

1<form action="{{ url('passwordSetting') }}" method="post"> 2<label for="password">現在のパスワード 3<input type="password" name="password" class="formBar" placeholder="password"/> 4</label> 5 6 <p class="textCenter">パスワードの再設定</p> 7 8<label for="password">新しいパスワード(6文字以上、英数記号のみ) 9<input type="password" name="passwordNew" class="formBar" placeholder="password"/> 10</label> 11 12<label for="password">新しいパスワード(再確認) 13<input type="password" name="passwordConfirm" class="formBar" placeholder="password"/> 14</label> 15 16<button style="width:100%" type="submit" class="button button-flat-primary button-block button-rounded button-large">更新する</button>

受けるコントローラーは
routes.php

lang

1Route::post('/passwordSetting' , 'UserEditModeController@passwordSettingExec');

として
/controllers/UserEditModeController.php

lang

1 public function passwordSettingExec() 2 { 3 //ログインユーザーの情報を取得 4 $userInfo = Auth::user(); 5 $userUniqId = $userInfo->userUniqId; 6 7 //現在のユーザーパスワードをDBから取得 8 $hashedPassword = $userInfo->password; 9 $password = Input::get('password'); 10 11 //入力された現在パスワードとDBのパスワードが合致しているかチェック 12 if (Hash::check($password, $hashedPassword)) 13 { 14 // パスワード一致したら。。。 15 // 新しいパスワードの2つがあっているかチェックして 16 if( Input::get('passwordNew') == Input::get('passwordConfirm')) 17 { 18 //合っていれば新しいパスワードをHashしてDBに格納 19 $encrypted = Hash::make('passwordNew'); 20 users::where('userUniqid', '=', $userUniqId) 21 ->update(array( 22 'password' => $encrypted 23 ) 24 ); 25 } 26 27 } else { 28 return Response::make('not mach password'); 29 } 30 31 }

としています。
このコントローラーの処理はうまくいくのですが、その後新しいパスワードでログインができない。。
laravelの場合、パスワードの再設定には何かやり方があるのでしょうか?

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

passwordNewって文字列ハッシュして登録してないですかこれ?

投稿2014/11/18 09:26

kinme

総合スコア843

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

koshibanbi

2014/11/19 02:24

ご返信、ありがとうございます。 最初のユーザー作成にHash化して登録していたので、再登録の際もHash化が 必要かと思っていたのですが、ハッシュ化は必要ないのでしょうか?
TaMaMhyu

2014/11/19 03:17

passwordNew を新しいパスワードとして登録してしまっている感じですね。
koshibanbi

2014/11/19 09:46

>kinme 様 ありがとうございます。 ご指摘の通り'passwordNew'という文字列そのものをハッシュしてました。。 Hash::make(Input::get('passwordNew')) このようにしたらうまくいきました。 ありがとうございました!
guest

0

TaMaMhyu様

ですね。チェック不足です。。
Laravelの公式に```lang-<php>
$password = Hash::make('secret');

って書いてあったので、Hash::makeは自動的にInput::get()を 持ってきてくれるのだと思い込んでました。。 ありがとうございました!

投稿2014/11/19 09:32

koshibanbi

総合スコア11

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaMaMhyu

2014/11/20 00:02

ユーティリティ的なもののような感じですよね。だからそのような例示なのではないかと。 使いはじめる前にリファレンスはよく読んだほうがいいです。 一般的にパスワード系の例でsecretといえば生パスワードだと思います。
guest

0

なるほど! なんともおマヌケなところですが、全く気が付きませんでした。。
ありがとうございます。ちょっと試してみます。。またご報告します。

投稿2014/11/19 05:26

koshibanbi

総合スコア11

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaMaMhyu

2014/11/19 06:09

入力した新しいパスワードのハッシュを手動で算出して、実際に登録されているハッシュを見比べれば気づけたかもしれませんね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問