/**
* Show the form for creating a new resource.
*
* @return Response
*/
public function create()
{
return View::make('users.create');
$user = new User();
$user->username = "******";
$user->password = Hash::password('pass');
$user->save();
}
/**
* Processa o formulário de login
*/
protected static function processLoginForm()
{
// proteção contra CSRF
\CSRF::Check();
$email = isset($_POST['email']) ? $_POST['email'] : null;
$password = isset($_POST['password']) ? $_POST['password'] : null;
$hashedPassword = \Hash::password($password);
$errors = [];
if (empty($email)) {
$errors[] = 'Informe seu email';
}
if (empty($password)) {
$errors[] = 'Informe sua senha';
}
if (count($errors) > 0) {
return \View::make('login', compact('errors'));
}
$DB = new \DB();
$sql = "SELECT id, password, status FROM users WHERE email = :email";
$stmt = $DB->prepare($sql);
$stmt->bindParam(':email', $email);
$stmt->execute();
$rows = $stmt->fetchAll(\PDO::FETCH_OBJ);
if (count($rows) <= 0) {
$errors[] = 'Usuário não encontrado';
} else {
$user = $rows[0];
if ($hashedPassword != $user->password) {
$errors[] = 'Senha incorreta';
} elseif ($user->status != \Models\User::STATUS_ACTIVE) {
$errors[] = 'Ative sua conta antes de fazer login';
} else {
// busca os dados do usuário para criar os dados no cookie
$objUser = new \Models\User();
$objUser->find($user->id);
// gera um token de acesso
$token = $objUser->generateToken();
// salva o cookie com os dados do usuário
self::saveSessionCookieForUser($objUser);
// redireciona para a página inicial
redirect(getBaseURL());
}
}
if (count($errors) > 0) {
return \View::make('login', compact('errors'));
}
}
/**
* Altera a senha do usuário
* @param string $password Nova senha, sem aplicação do hash
* @return bool TRUE em caso de sucesso, FALSE caso contrário
*/
public function changePassword($password)
{
$hashedNewPassword = \Hash::password($password);
$this->password = $hashedNewPassword;
$userID = $this->getId();
$now = date('Y-m-d H:i:s');
$DB = new \DB();
$sql = "UPDATE users SET password = :password, updated_at = :now WHERE id = :id";
$stmt = $DB->prepare($sql);
$stmt->bindParam(':password', $hashedNewPassword);
$stmt->bindParam(":now", $now);
$stmt->bindParam(':id', $userID, \PDO::PARAM_INT);
if ($stmt->execute()) {
// gera um novo token
$token = $this->generateToken();
$this->updateToken($token);
// atualiza o token do cookie
\Controllers\SessionsController::saveSessionCookieForUser($this);
return true;
} else {
return false;
}
}
*
* @author: Roberto Beraldo Chaiben
* @package Ultimate PHPerguntas
* @link http://www.ultimatephp.com.br
*/
/*
* Script para criar a conta do administrador.
*
* Se utilizar esse sistema em produção, execute este script e depois o remova, para que não seja acessível para outros usuários
*/
require_once "init.php";
$name = 'Administrador Geral do Ultimate PHPerguntas';
$nickname = 'Ultimate Admin';
$email = '*****@*****.**';
$password = '******';
$passwordHash = Hash::password($password);
$status = \Models\User::STATUS_ACTIVE;
$admin = 1;
$date = date('Y-m-d H:i:s');
$sql = "INSERT INTO users(name, nickname, email, password, status, admin, created_at, updated_at) VALUES(:name, :nickname, :email, :password, :status, :admin, :created_at, :updated_at)";
$DB = new DB();
$stmt = $DB->prepare($sql);
$stmt->bindParam(':name', $name);
$stmt->bindParam(':nickname', $nickname);
$stmt->bindParam(':email', $email);
$stmt->bindParam(':password', $passwordHash);
$stmt->bindParam(':status', $status, PDO::PARAM_INT);
$stmt->bindParam(':admin', $admin);
$stmt->bindParam(':created_at', $date);
$stmt->bindParam(':updated_at', $date);
if ($stmt->execute()) {
/**
* Registra o usuário
*/
public static function store()
{
\CSRF::Check();
$nickname = isset($_POST['nickname']) ? $_POST['nickname'] : null;
$email = isset($_POST['email']) ? $_POST['email'] : null;
$password = isset($_POST['password']) ? $_POST['password'] : null;
$passwordConfirmation = isset($_POST['password_confirmation']) ? $_POST['password_confirmation'] : null;
$hashedPassword = \Hash::password($password);
$hasErrors = false;
$errorMessages = [];
if ($nickname == null) {
$errorMessages[] = "Informe seu apelido";
$hasErrors = true;
}
if ($email == null) {
$errorMessages[] = "Informe seu email";
$hasErrors = true;
}
if ($password == null) {
$errorMessages[] = "Informe uma senha";
$hasErrors = true;
}
if ($passwordConfirmation == null) {
$errorMessages[] = "Confirme sua senha";
$hasErrors = true;
}
if ($password != $passwordConfirmation) {
$errorMessages[] = "Senhas não coincidem";
$hasErrors = true;
}
if ($hasErrors) {
return \View::make('user.create', compact('errorMessages'));
}
$sql = "INSERT INTO users(name, nickname, email, password, status, admin, created_at, updated_at) VALUES(:name, :nickname, :email, :password, :status, :admin, :created_at, :updated_at)";
$DB = new \DB();
$stmt = $DB->prepare($sql);
$date = date('Y-m-d H:i:s');
$stmt->bindParam(':name', $name);
$stmt->bindParam(':nickname', $nickname);
$stmt->bindParam(':email', $email);
$stmt->bindParam(':password', $hashedPassword);
$stmt->bindValue(':status', \Models\User::STATUS_ACTIVE, \PDO::PARAM_INT);
$stmt->bindValue(':admin', '0');
$stmt->bindParam(':created_at', $date);
$stmt->bindParam(':updated_at', $date);
if ($stmt->execute()) {
// em vez de apenas exibir uma mensagem de sucesso, faremos um redirecionamento.
// isso é melhor pois evita que o usuário atualize a página e crie uma nova conta
redirect(getBaseURL() . '/cadastro_finalizado');
} else {
list($error, $sgbdErrorCode, $sgbdErrorMessage) = $stmt->errorInfo();
if ($sgbdErrorCode == 1062) {
// erro 1062 é o código do MySQL de violação de chave única
// veja mais em: http://dev.mysql.com/doc/refman/5.5/en/error-messages-server.html
if (preg_match("/for key .?nickname/iu", $sgbdErrorMessage)) {
// nickname já em uso
$errorMessages[] = "Apelido já está em uso";
} else {
// email já em uso
$errorMessages[] = "Email já está em uso";
}
}
return \View::make('user.create', compact('errorMessages'));
}
}
