Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Password işlemi

TurkMvc

Merhaba iyi günler
Parola güncelleme işlemi yapmak istiyorum
Yapmak istedigim tam olarak
Formumda oldPassword newPassword ve renewpassword alanlarım var bu alanlardaki bilgileri alıp old olanı db deki pass ile karşılaştıracagım degerli eşleşiyorsa
New ve renew pass lar eşleşiyormu kontrol etmek Eger eşleşiyorsa güncelleme yapmak istiyorum Eger işlem başarılı olursa logut edip logine yönlendirmek istiyorum bilgisi olan var mı acaba?

koti42

TurkMvc

use Illuminate\Support\Facades\Hash;
$user = User::findOrFail($id);

/*
* Validate all input fields
*/
$this->validate($request, [
    'password' => 'required',
    'new_password' => 'confirmed|max:8|different:password',
]);

if (Hash::check($request->password, $user->password)) { 
   $user->fill([
    'password' => Hash::make($request->new_password)
    ])->save();

   $request->session()->flash('success', 'Password changed');
    return redirect()->route('your.route');

} else {
    $request->session()->flash('error', 'Password does not match');
    return redirect()->route('your.route');
}

TurkMvc

koti42
merhaba ben bu şekilde çözdüm

public function updateProfilePassword(Request $request)
    {
        $this->validate($request, [
            'password' => 'required',
            'password' => 'confirmed|min:3|max:8|different:password',
        ]);
        $user = User::findOrFail(Auth::user()->id);
        $eskiParola =       Hash::make($request->old_password);
        $yeniParola =       $request->new_password;
        $yeniParolaTekrar = $request->re_new_password;
        if ($eskiParola = $user->password){
            if ($yeniParola === $yeniParolaTekrar){
                $user->password = Hash::make($yeniParola);
                $update = $user->save();
                if ($update){
                    Auth::logout();
                    return redirect('login');
                }
            }else{
                Session::flash('messagePass','Lütfen Geçerli Bilgileri Giriniz.');
                return redirect('home')->with('colorPass','danger');
            }
        }
    }

koti42

TurkMvc abi sence bu mantıklı mı @mgsmus

TurkMvc

koti42
bu v1 sürüm oldugundan localde kullanılacak
bir sonraki versiyon tamamen komple farklı olacak
o yüzden önemsemedim.
bitmek üzere son düzenlemeler
sadece tek sorun hayvan ile ilgili kaldı
resim vesaire işlemleri geri kalan tüm alanlar bitti

mgsmus

koti42 Sizin yaptığınız doğru. @TurkMvc 'nin yaptığı yanlış.

$user = User::findOrFail(Auth::user()->id);
Burada User zaten Auth::user(). $user = Auth::user(); yapmak yeterli. İki kez sorgu yapılmış.

if ($eskiParola = $user->password){
Bu eşitleme şartı. $user->password varsa if içinde geçerli bir $eskiParola değişkeni yollayacak, değeri de $user->password olacak. Mevcut kullanıcının da bir şifresi olduğunu varsayarsak bu hep çalışacak.

if ($yeniParola === $yeniParolaTekrar){
Bu işlem zaten confirmed kuralı ile yapılan işlem.

if ($update){
Daha önce de forumda yazdığım gibi bunun bir anlamı yok çünkü $user->save(); daima true döner, false dönme olasılığı yok. Bu işlem veri tabanı işlemi, bir hata varsa false dönmez exception fırlatır ve uygulama kırılır. Burada hata olabileceğini düşünüyorsanız try...catch bloğu içine almanız lazım.

Auth::logout(); return redirect('login');
Sadece Auth::logout(); ile logout olmuyor. Mevcut oturumu da uçurup baştan oluşturmanız lazım yoksa kullanıcı çıkış yapsa bile oturum bilgileri kalır. Şu şekilde yapmanız lazım:

Auth::logout();

$request->session()
    ->invalidate();

$request->session()
    ->regenerateToken();

return redirect('login');

Session::flash('messagePass','Lütfen Geçerli Bilgileri Giriniz.'); return redirect('home')->with('colorPass','danger');
Bu işlem sadece şu şekilde yapılabilir:

return redirect('home')->with([
    'messagePass' => __('Lütfen Geçerli Bilgileri Giriniz.'),
    'colorPass' => 'danger',
]);

Hash::make($request->new_password)
Bunun yerine bcrypt($request->new_password); kullanılabilir:
https://laravel.com/docs/10.x/helpers#method-bcrypt

Laravel 8+ kullanılıyorsa:
https://laravel.com/docs/10.x/validation#validating-passwords

Öyleyse son hali şöyle oluyor:

$validated = $this->validate($request, [
    'password' => 'required',
    'new_password' => 'confirmed|min:8|different:password',
]);

$user = Auth::user();

if (Hash::check($validated['password'], $user->password)) { 
    $user->update([
        'password' => bcrypt($validated['new_password'])
    ]);

    Auth::logout();

    $request->session()
        ->invalidate();

    $request->session()
        ->regenerateToken();

    return redirect('login');
}

return redirect('home')->with([
    'messagePass' => __('Lütfen Geçerli Bilgileri Giriniz.'),
    'colorPass' => 'danger',
]);

koti42

TurkMvc if ($eskiParola = $user->password)
Böyle bir kontrol yok 😃

TurkMvc

koti42 nasıl yok çalışıyor ama

koti42

TurkMvc çalışması doğru olduğu anlamına gelmez hatta senin için gittim mustafa abi olmadığı için gpt ye de sordum bak ne diyor.

Bu kod blogunda bazı sorunlar var:

Hash::make() yöntemi, verilen metni bir karma (hash) değere dönüştürür. Ancak, bu kod bloğunda, $eskiParola değişkeni için kullanıldığında, bu, $request->old_password'un bir karma değeri haline getirir. Yani, gerçek kullanıcının şifresini kontrol etmek yerine, $eskiParola değişkeninde karma bir değer depolanır. Daha sonra, bu karma değeri, $user->password ile karşılaştırılır ve her zaman yanlış sonuç verir. Bunun yerine, $eskiParola değişkeni, $request->old_password değişkeninde depolanmalı ve doğrudan kullanılmalıdır.

$eskiParola = $user->password ifadesi, atama işlemidir ve doğru olan karşılaştırma işlemi olan $eskiParola == $user->password ile değiştirilmelidir.

$yeniParola === $yeniParolaTekrar ifadesi, yeni şifrenin tekrar girilmesinin kontrolü için doğrudur. Ancak, $request->password_confirmation kullanarak daha iyi bir yöntemle değiştirilebilir. Yani, 'password_confirmation' => 'required|same:password' kuralı kullanılabilir.

Session::flash() yöntemi, bir flash mesajı oluşturmak için kullanılır, ancak bu kod bloğunda kullanılmaz. Bunun yerine, with() yöntemi kullanılır. Ayrıca, 'colorPass' => 'danger' yerine, 'messagePass' => 'Lütfen Geçerli Bilgileri Giriniz.' olarak değiştirilmesi gerekir.

Auth::logout() yöntemi, kullanıcıyı oturumdan çıkarır. Ancak, bu kod bloğunda, bu yöntem, şifre güncellendikten sonra kullanıcının oturumunu sonlandırır ve kullanıcının tekrar giriş yapmasını gerektirir. Bunun yerine, kullanıcının oturumunu sonlandırmadan, şifre güncelleme işlemini tamamlaması ve kullanıcıyı ana sayfaya yönlendirmesi gerekir.

TurkMvc

mgsmus
hocam old_password hiç bir yerde kullanmıyorum yani users tablomda böyle bir alan yok sadece
eski parola bilgisini bilen birisi şifreyi degiştirsin diye ekledim onu
new_password,re_new_password ise karşılaştırıp girilen parolalar aynı mı kontrol etmek için
diger user->id düzenledim teşekkürler hocam.