peredelka38.ru
Восстановление пароля — одна из важнейших функций системы аутентификации и авторизации на веб-приложениях. Этот процесс позволяет пользователям восстанавливать утраченные или забытые пароли и получать доступ к своим аккаунтам.
Yii2, один из самых популярных PHP фреймворков, предоставляет удобные инструменты для реализации восстановления пароля. В этой статье мы рассмотрим, как использовать встроенную функциональность Yii2 для реализации этого процесса.
При работе с Yii2 для восстановления пароля можно использовать модель User, которая уже включается в скелет вашего проекта. Она содержит все необходимые атрибуты, такие как email и password_hash, а также методы для генерации и проверки хешей паролей.
Чтобы реализовать восстановление пароля в Yii2, мы будем использовать механизм сброса пароля, который включает в себя генерацию уникальной ссылки для смены пароля и отправку этой ссылки на указанный email пользователя. После перехода по ссылке пользователь сможет ввести новый пароль и сохранить его.
Восстановление пароля в Yii2: подробное руководство
Шаг 1: Настройка контроллера
Первым шагом является настройка контроллера, который будет отвечать за восстановление пароля. Создайте новый контроллер с именем PasswordController и добавьте в него следующий код:
use yii\web\Controller;class PasswordController extends Controller{// Действие для отображения формы восстановления пароляpublic function actionRequest(){$model = new PasswordResetRequestForm();if ($model->load(Yii::$app->request->post()) && $model->validate()) {if ($model->sendEmail()) {Yii::$app->session->setFlash('success', 'На вашу почту было отправлено письмо с инструкциями по восстановлению пароля. Проверьте свою почту.');} else {Yii::$app->session->setFlash('error', 'Произошла ошибка при отправке письма. Пожалуйста, попробуйте еще раз позже.');}return $this->refresh();}return $this->render('request', ['model' => $model,]);}// Действие для изменения пароляpublic function actionReset($token){try {$model = new ResetPasswordForm($token);} catch (InvalidArgumentException $e) {throw new BadRequestHttpException($e->getMessage());}if ($model->load(Yii::$app->request->post()) && $model->validate() && $model->resetPassword()) {Yii::$app->session->setFlash('success', 'Ваш пароль был успешно изменен.');return $this->goHome();}return $this->render('reset', ['model' => $model,]);}}Шаг 2: Настройка моделей
Далее вам нужно настроить модели PasswordResetRequestForm и ResetPasswordForm, которые будут использоваться в контроллере.
Модель PasswordResetRequestForm будет отвечать за отправку почты с инструкциями по восстановлению пароля. Следующий код показывает, как настроить эту модель:
use yii\base\Model;class PasswordResetRequestForm extends Model{public $email;/*** @inheritdoc*/public function rules(){return [['email', 'required'],['email', 'email'],['email', 'exist','targetClass' => '\app\models\User','filter' => ['status' => User::STATUS_ACTIVE],'message' => 'Пользователь с таким адресом электронной почты не найден.'],];}/*** Отправляет почту с инструкциями по восстановлению пароля* @return bool*/public function sendEmail(){/* Получаем пользователя по адресу электронной почты */$user = User::findOne(['status' => User::STATUS_ACTIVE,'email' => $this->email,]);if ($user) {/* Генерируем и сохраняем токен для сброса пароля */$user->generatePasswordResetToken();if ($user->save()) {/* Отправляем письмо с инструкциями по восстановлению пароля */return Yii::$app->mailer->compose('passwordResetToken', ['user' => $user])->setTo($this->email)->setSubject('Восстановление пароля')->send();}}return false;}}Затем настройте модель ResetPasswordForm, которая будет отвечать за сброс пароля и сохранение нового пароля. Вот пример кода для этой модели:
use yii\base\InvalidArgumentException;
use yii\base\Model;
class ResetPasswordForm extends Model
{
public $password;
/**
* @var \app\models\User|null
*/
private $_user;
/**
* ResetPasswordForm constructor.
* @param string $token
* @param array $config
* @throws InvalidArgumentException
*/
public function __construct($token, $config = [])
{
if (empty($token)