/** * Show the form for creating a new resource. * * @return Response */ public function create() { return View::make('users.create'); $user = new User(); $user->username = "******"; $user->password = Hash::password('pass'); $user->save(); }
/** * Processa o formulário de login */ protected static function processLoginForm() { // proteção contra CSRF \CSRF::Check(); $email = isset($_POST['email']) ? $_POST['email'] : null; $password = isset($_POST['password']) ? $_POST['password'] : null; $hashedPassword = \Hash::password($password); $errors = []; if (empty($email)) { $errors[] = 'Informe seu email'; } if (empty($password)) { $errors[] = 'Informe sua senha'; } if (count($errors) > 0) { return \View::make('login', compact('errors')); } $DB = new \DB(); $sql = "SELECT id, password, status FROM users WHERE email = :email"; $stmt = $DB->prepare($sql); $stmt->bindParam(':email', $email); $stmt->execute(); $rows = $stmt->fetchAll(\PDO::FETCH_OBJ); if (count($rows) <= 0) { $errors[] = 'Usuário não encontrado'; } else { $user = $rows[0]; if ($hashedPassword != $user->password) { $errors[] = 'Senha incorreta'; } elseif ($user->status != \Models\User::STATUS_ACTIVE) { $errors[] = 'Ative sua conta antes de fazer login'; } else { // busca os dados do usuário para criar os dados no cookie $objUser = new \Models\User(); $objUser->find($user->id); // gera um token de acesso $token = $objUser->generateToken(); // salva o cookie com os dados do usuário self::saveSessionCookieForUser($objUser); // redireciona para a página inicial redirect(getBaseURL()); } } if (count($errors) > 0) { return \View::make('login', compact('errors')); } }
/** * Altera a senha do usuário * @param string $password Nova senha, sem aplicação do hash * @return bool TRUE em caso de sucesso, FALSE caso contrário */ public function changePassword($password) { $hashedNewPassword = \Hash::password($password); $this->password = $hashedNewPassword; $userID = $this->getId(); $now = date('Y-m-d H:i:s'); $DB = new \DB(); $sql = "UPDATE users SET password = :password, updated_at = :now WHERE id = :id"; $stmt = $DB->prepare($sql); $stmt->bindParam(':password', $hashedNewPassword); $stmt->bindParam(":now", $now); $stmt->bindParam(':id', $userID, \PDO::PARAM_INT); if ($stmt->execute()) { // gera um novo token $token = $this->generateToken(); $this->updateToken($token); // atualiza o token do cookie \Controllers\SessionsController::saveSessionCookieForUser($this); return true; } else { return false; } }
* * @author: Roberto Beraldo Chaiben * @package Ultimate PHPerguntas * @link http://www.ultimatephp.com.br */ /* * Script para criar a conta do administrador. * * Se utilizar esse sistema em produção, execute este script e depois o remova, para que não seja acessível para outros usuários */ require_once "init.php"; $name = 'Administrador Geral do Ultimate PHPerguntas'; $nickname = 'Ultimate Admin'; $email = '*****@*****.**'; $password = '******'; $passwordHash = Hash::password($password); $status = \Models\User::STATUS_ACTIVE; $admin = 1; $date = date('Y-m-d H:i:s'); $sql = "INSERT INTO users(name, nickname, email, password, status, admin, created_at, updated_at) VALUES(:name, :nickname, :email, :password, :status, :admin, :created_at, :updated_at)"; $DB = new DB(); $stmt = $DB->prepare($sql); $stmt->bindParam(':name', $name); $stmt->bindParam(':nickname', $nickname); $stmt->bindParam(':email', $email); $stmt->bindParam(':password', $passwordHash); $stmt->bindParam(':status', $status, PDO::PARAM_INT); $stmt->bindParam(':admin', $admin); $stmt->bindParam(':created_at', $date); $stmt->bindParam(':updated_at', $date); if ($stmt->execute()) {
/** * Registra o usuário */ public static function store() { \CSRF::Check(); $nickname = isset($_POST['nickname']) ? $_POST['nickname'] : null; $email = isset($_POST['email']) ? $_POST['email'] : null; $password = isset($_POST['password']) ? $_POST['password'] : null; $passwordConfirmation = isset($_POST['password_confirmation']) ? $_POST['password_confirmation'] : null; $hashedPassword = \Hash::password($password); $hasErrors = false; $errorMessages = []; if ($nickname == null) { $errorMessages[] = "Informe seu apelido"; $hasErrors = true; } if ($email == null) { $errorMessages[] = "Informe seu email"; $hasErrors = true; } if ($password == null) { $errorMessages[] = "Informe uma senha"; $hasErrors = true; } if ($passwordConfirmation == null) { $errorMessages[] = "Confirme sua senha"; $hasErrors = true; } if ($password != $passwordConfirmation) { $errorMessages[] = "Senhas não coincidem"; $hasErrors = true; } if ($hasErrors) { return \View::make('user.create', compact('errorMessages')); } $sql = "INSERT INTO users(name, nickname, email, password, status, admin, created_at, updated_at) VALUES(:name, :nickname, :email, :password, :status, :admin, :created_at, :updated_at)"; $DB = new \DB(); $stmt = $DB->prepare($sql); $date = date('Y-m-d H:i:s'); $stmt->bindParam(':name', $name); $stmt->bindParam(':nickname', $nickname); $stmt->bindParam(':email', $email); $stmt->bindParam(':password', $hashedPassword); $stmt->bindValue(':status', \Models\User::STATUS_ACTIVE, \PDO::PARAM_INT); $stmt->bindValue(':admin', '0'); $stmt->bindParam(':created_at', $date); $stmt->bindParam(':updated_at', $date); if ($stmt->execute()) { // em vez de apenas exibir uma mensagem de sucesso, faremos um redirecionamento. // isso é melhor pois evita que o usuário atualize a página e crie uma nova conta redirect(getBaseURL() . '/cadastro_finalizado'); } else { list($error, $sgbdErrorCode, $sgbdErrorMessage) = $stmt->errorInfo(); if ($sgbdErrorCode == 1062) { // erro 1062 é o código do MySQL de violação de chave única // veja mais em: http://dev.mysql.com/doc/refman/5.5/en/error-messages-server.html if (preg_match("/for key .?nickname/iu", $sgbdErrorMessage)) { // nickname já em uso $errorMessages[] = "Apelido já está em uso"; } else { // email já em uso $errorMessages[] = "Email já está em uso"; } } return \View::make('user.create', compact('errorMessages')); } }