YII2 实现修改密码功能

主要难点:

1、密码加密
  YII2对密码加密生成的结果是不同的,即用相同的初始密码在不同时间得到的加密结果不同,所以我们不能用常用的方法去验证密码是否正确(将密码加密后与数据库中的密码相比较)。YII2有自己的加密以及密码验证流程。
  加密 $hash = Yii::$app->getSecurity()->generatePasswordHash('123456']);
  验证 Yii::$app->getSecurity()->validatePassword('123456', $hash),返回true或false
2、返回信息处理
  Yii::$app->session->setFlash('contact','旧密码错误');//设置 flash
  return $this->goBack();                 //页面转跳 
  Yii::$app->session->getFlash('contact');       //获取 flash  
public function actionPassword(){

        $model=new PasswordForm;

        $request = YII::$app->request;

        if($request->isPost){

            $p = $request->post('PasswordForm');

            $id = YII::$app->user->id;

            $admin=  Admin::findIdentity($id);

            $password = $admin->password;

            if(Yii::$app->getSecurity()->validatePassword($p['password'], $password)){

                if($p['pass1'] == $p['pass2']){

                    $newPass = Yii::$app->getSecurity()->generatePasswordHash($p['pass1']);

                    $connection = \Yii::$app->db;

                    $r = $connection->createCommand()->update('admin', ['password' => $newPass], 'id='.$id)->execute();

                    if($r){

                        Yii::$app->user->logout();

                        return $this->goHome();

                    }else{

                        return $this->goBack();

                    }

                }

            }else{

                Yii::$app->session->setFlash('contact','旧密码错误');

                return $this->redirect(array('site/password'));

            }

        }else{

            return $this->render('password',['model'=>$model]);

        }

    }

代码优化:主要优化细节如下

  1、将控制器中的主要逻辑代码移入模型中

  2、优化数据库操作

控制器中:

public function actionPassword(){

        $model=new PasswordForm;

        $request = YII::$app->request;

        if($request->isPost && $model->load(Yii::$app->request->post()) && $model->changePassword()){

            Yii::$app->user->logout();

            return $this->goHome();

        }else{

            return $this->render('password',['model'=>$model]);

        }

    }

模型中:

public function changePassword(){

        $id = YII::$app->user->id;

        $admin=  Admin::findIdentity($id);

        $password = $admin->password;

        if(Yii::$app->getSecurity()->validatePassword($this->password, $password)){

            if($this->pass1 == $this->pass2){

                $newPass = Yii::$app->getSecurity()->generatePasswordHash($this->pass1);

                $admin->password = $newPass;

                if($admin->save()){

                    return true;

                }else{

                    return false;

                }

            }else{

                Yii::$app->session->setFlash('contact','两次新密码不相等');

                return false;

            }

        }else{

            Yii::$app->session->setFlash('contact','旧密码错误');

            return false;

        }

    }

YII框架下实现密码修改的更多相关文章

  1. xampp下安装yii框架下遇到的问题

    用yii框架来生成web目录是输入E:\xampp\htdocs\yii\framework/yiic webapp E:\xampp\htdocs\web 时提示php不是内部命令,也不是... 这 ...

  2. Yii框架下使用redis做缓存,读写分离

    Yii框架中内置好几个缓存类,其中有memcache的类,但是没有redis缓存类,由于项目中需要做主从架构,所以扩展了一下: /** * FileName:RedisCluster * 配置说明 * ...

  3. yii框架下使用redis

    1 首先获取到 yii2-redis-master.zip 压缩包 下载地址https://github.com/yiisoft/yii2-redis/archive/master.zip 2 把下载 ...

  4. centos下mysql密码修改与远程连接

    之前的服务器,好久没上去过了,今天上去,密码居然又忘了... 要修改mysql的登陆密码,首先要设置 #vim /etc/my.cnf 在[mysqld] 下面加上一句 skip-grant-tabl ...

  5. Yii框架下不同contoller之间的方法调用

    一个contoller CustomerController里怎么调用另一个controller里的action,Acontoller调用SiteContoller的actionShow($id), ...

  6. yii框架下jquery在ajax更新后失效问题

    解决方案,以live的形式重新绑定一次, /***回复隐藏收起效果***/ $(".btn-reply").live('click',function(event){ var da ...

  7. Yii框架2.0的安装过程

    Yii框架是个不错的php开发框架,大型项目上都可以使用.和大多框架一样他也是开源,而且采用了mvc结构的. Yii1.*,直接下载然后用脚步可以创建自己的项目了,最近看了下Yii2.0版本的,他推荐 ...

  8. YII 框架在 MAC OS下 连接数据库失败 提示 DB connection: SQLSTATE[HY000] [2002]

    作者:zccst CDbConnection failed to open the DB connection: SQLSTATE[HY000] [2002] No such file or dire ...

  9. windows 环境下mysql 如何修改root密码

    windows 环境下mysql 如何修改root密码 以windows为例: 无法开启服务,将mysql更目录下的data文件夹清空,然后调用 mysqld --initialize 开启mysql ...

随机推荐

  1. log file sync等待超高一例

    这是3月份某客户的情况,原因是server硬件故障后进行更换之后,业务翻译偶尔出现提交缓慢的情况.我们先来看下awr的情况. 我们能够看到,该系统的load profile信息事实上并不高,每秒才21 ...

  2. pwd显示链接文件的真实路径

    1.pwd用于显示当前工作路径 2.pwd -P 用于显示当前的实际工作路径(主要用于链接文件) 加参数难以了理解,看个例子就明白了: 进入链接文件,pwd显示的是链接文件所在的路径,而你不是链接文件 ...

  3. 【转】SQL Server 2008 新类型介绍之Date和Time

     转自CSDN TJVictor专栏:http://blog.csdn.net/tjvictor/archive/2009/07/13/4344429.aspx   SQL Server 2008除了 ...

  4. 2014.9.20CSS样式表

    一.前景与背景 background-color: 背景色,定义背景的颜色 background-image:url() 定义背景图片 background-attachment:fixed/scro ...

  5. 小测试 php代理,nginx代理,直接访问对比

    #php proxy total sent request num: 507 total handle read times: 506 506 fetches, 2 max parallel, 2.7 ...

  6. Android Sdk 国内镜像下载地址

    大连东软信息学院镜像服务器地址:- http://mirrors.neusoft.edu.cn 端口:80北京化工大学镜像服务器地址:- IPv4: http://ubuntu.buct.edu.cn ...

  7. html5 canvas 运行起来绝对让你震撼!

    从一个大神那看到的,拷贝过来跟大家分享下! html <canvas></canvas> *{margin:0;padding:0;}body{background:#222; ...

  8. PHP学习(前言)

    PHP学习(前言) 都说做IT技术的都该写写博客,以前没写过,现在开始写写吧.不是给别人看,就当是自己的学习笔记了. 大三结束了,该找工作了,对web前端感兴趣,想从事前端工作,自然要会一门后台语言了 ...

  9. 四轴飞行器1.7 NRF24L01P无线通讯和改进型环形缓冲

    原创文章,欢迎转载,转载请注明出处 这次花了10多天了才再次写blog,一是中秋优点小活动,二是这次完成了不少东西.. 终于接近完成了,这次完成了NRF的通讯,并且用了改进的环形缓冲和简单的通讯协议规 ...

  10. delphi关于文件操作集锦

        关于文件操作集锦 取得该快捷方式的指向EXE关键词:快捷方式 LNK unit Unit1; interface usesWindows, Messages, SysUtils, Varian ...