Resetear contraseña

nelson_nnn · #1 (**permalink**) 21/09/2014, 00:50

Gente tengo una duda con un formulario para hacer un reseteo de contraseña, el formulario consta de 3 campos, uno para ingresar contraseña actual a modo de validación y luego los otros dos para ingresar contraseña nueva y repetirla (para segunda validación), de estar investigando la manera de acceder a la contraseña guardada en la base de datos se complica ya que está encriptada y es imposible desencriptar, estuve fijandome en el código de FOSUserBundle y chequeando en el controlador, siguiendo las rutas de como se generan las instancias para crear un nuevo usuario veo que en la Entity User tiene una propiedad $plainPassword que no persiste y se rellena cuando el usuario hace login, luego cuando se requiere resetear la contraseña solamente se comparan los datos de $plainPassword y el dato que ingresa el usuario en el formulario de reseteo de contraseña, mi duda es si esta sería una forma correcta de implementar esa validación????

hhs · #2 (**permalink**) 21/09/2014, 11:13

Si es una de las formas de hacerlo, solo recuerda implementar el método eraseCredentials() de la interfaz UserInterface o AdvancedUserInterface dependiendo de cual implementaste.

nelson_nnn · #3 (**permalink**) 21/09/2014, 11:32

Cual es la funcion de ese metodo: eraseCredentials() ????

hhs · #4 (**permalink**) 21/09/2014, 11:35

Implementaste tu el login ? o estas usando FOSUserBundle ?

nelson_nnn · #5 (**permalink**) 21/09/2014, 11:40

No, no voy a usar FOSUserBundle, voy a intentar crear un formulario de reseteo de contraseña usando la entidad usuario y tengo implementada la interfaz AdvancedUserInterface. Intentaré hacer algo parecido a como lo implementa ese bundle que es lo que me había interesado cuando lo revisé, el metodo eraseCredentials() sería para limpiar la propiedad $plainPassword no?

hhs · #6 (**permalink**) 21/09/2014, 12:29

Cita:

No, no voy a usar FOSUserBundle, voy a intentar crear un formulario de reseteo de contraseña usando la entidad usuario y tengo implementada la interfaz AdvancedUserInterface. Intentaré hacer algo parecido a como lo implementa ese bundle que es lo que me había interesado cuando lo revisé, el metodo eraseCredentials() sería para limpiar la propiedad $plainPassword no?

Es correcto

nelson_nnn · #7 (**permalink**) 22/09/2014, 18:06

Al final lo que hice fue esto ya que symfony tiene un validador de password

Creé un modelo para el formulario donde con la anotación valido que la contraseña exista.

Código PHP:

Ver originaluse Symfony\Component\Validator\Mapping\ClassMetadata;
use Symfony\Component\Security\Core\Validator\Constraints as Assert;
 
class ChangePassword {
    
    /**
     * @Assert\UserPassword( message = "Contraseña actual invalida" )
     * @var type 
     */
    protected $oldPassword;
    
    
    protected $password;
    
    
    public function getOldPassword(){
        return $this->oldPassword;
    }
    
    public function setOldPassword($oldPassword){
         $this->oldPassword = $oldPassword;
         return $this;
    }
    
    public function getPassword(){
        return $this->password;
    }
    
    public function setPassword($password){
         $this->password = $password;
         return $this;
    }
}

el formType

Código PHP:

Ver originalclass ResetInsidePassType extends AbstractType{
    
    public function buildForm(FormBuilderInterface $builder, array $options) {
        $builder->add('oldPassword', 'password')
                ->add('password', 'password');  //no he creado dos campos para validar la nueva password porque lo hago con javascript en el front
    }
    
    public function setDefaultOptions(OptionsResolverInterface $resolver) {
        $resolver->setDefaults(array('data_class' => 'Proyecto\UsuarioBundle\Form\Model\ChangePassword'));
    }
    
    public function getName() {
        return 'usuariotype';
    }
}

Y en el controlador valido que la contraseña actual sea la misma que está guardada:

Código PHP:

Ver originalpublic function resetPassAction(){
 
        $request = $this->getRequest();
        $changePassword = new ChangePassword();
 
        $formulario = $this->createForm(new ResetInsidePassType, $changePassword);
 
        $formulario->handleRequest($request);
 
        $oldPassword = $formulario->get('oldPassword');
 
        if($oldPassword->isValid()){
              // aquí extraigo la contraseña nueva y persisto
        }
 
        return $this->render('ProyectoUsuariosBundle:Default:reset-password.html.twig', array('formulario'=>$formulario->createView());
    }

Bueno, dejo esta forma como lo resolví en mi caso particular, no sé si será la forma mas correcta pero me ha funcionado, se lo dejo para quien quiera hacer algo parecido.