• Willkommen im Zend Framework Forum

    ZF1 Zend Framework 1 + ZF2 Zend Framework 2

    Das Zend Framework Forum ist seit 2006 die erste Anlaufstelle für Zend Framework Entwickler in Deutschland. Mit über 70.000 Beiträgen und einer steigenden Nutzerzahl bietet das Forum hilfreiche Themen und ZF-Tutorials für professionelle Entwickler, fortgeschrittene Programmierer sowie Zend Framework Einsteiger.
    Wenn dies Dein erster Besuch in der Zend Framework Community ist, lies bitte zuerst die Hilfe - FAQ durch. Du musst Dich registrieren, bevor Du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um die Registrierung zu starten. Du kannst auch jetzt schon Beiträge lesen. Hier im Forum findest Du die Zend Framework Hilfe, die Du suchst!

    Grüße an alle Zend Framework Entwickler. Das Team vom Zend Framework Forum!

    Drupal Agentur

Zend Validate und password_verify function

pk67

New member
Ich habe ein Formular für Password ändern mit folgenden Feldern

Altes Password
Neues Password
Neues Password wiederholen

Bis her habe ich das Alte Password mit dem Validator Zend_Validate_Identical überprüft in dem ich den Validator das alte Password aus der Datenbank übergeben habe. Das hat auch soweit alles funktioniert.

Jetzt habe ich die Anforderung bekommen, das Password mit der PHP Funktion password_hash zu verschlüsseln.
Da ich für die Überprüfung des Password die PHP Funktion password verify verwenden muss, frage ich mich wie oder welchen Validator müsste ich hier verwenden, damit ich das alte Password mit der PHP Funktion password verify überprüfen kann.

Dank im Voraus für Eure Hilfe
Gruß
Pet
 

Kaiuwe

Super-Moderator
Bis her habe ich das Alte Password mit dem Validator Zend_Validate_Identical überprüft in dem ich den Validator das alte Password aus der Datenbank übergeben habe. Das hat auch soweit alles funktioniert.
Und lässt darauf schließen, dass die Passwörter bisher im Klartext gespeichert wurden. :rolleyes:

Da ich für die Überprüfung des Password die PHP Funktion password verify verwenden muss, frage ich mich wie oder welchen Validator müsste ich hier verwenden, damit ich das alte Password mit der PHP Funktion password verify überprüfen kann.
Einfach vorher die Eingabe aus dem Formular durch die Funktion schieben und dann vergleichen lassen. Dazu bietet das ZF auch einen entsprechenden Filter: „Zend_Filter_Callback“. Dieser kann gleich mit „Zend_Form“ verwendet werden.
 

pk67

New member
Und lässt darauf schließen, dass die Passwörter bisher im Klartext gespeichert wurden. :rolleyes:

Das waren Altlasten aus dem vorigen Jahrhundert.

Einfach vorher die Eingabe aus dem Formular durch die Funktion schieben und dann vergleichen lassen. Dazu bietet das ZF auch einen entsprechenden Filter: „Zend_Filter_Callback“. Dieser kann gleich mit „Zend_Form“ verwendet werden.
Verstehe ich nicht, hast Du vielleicht ein Bsp. für mich.
 

pk67

New member
Hallo noch mal

ich habe das mit dem Zend_Filter_Callback leider immer noch nicht begriffen.
Mein PHP-Code sieht wie folgt aus.

PHP:
$oldPasswd = 'test' // jetzt natürlich als hash wert

$validator = new Zend_Validate_Identical($oldPasswd);
$validator->setMessage('Das von Ihnen eingegebene Passwort stimmt nicht mit dem des Accounts überein.',Zend_Validate_Identical::NOT_SAME);

$this->oldPasswdElement = $this->createElement('password', 'oldPasswd', array ('label' => 'Altes Passwort'));
$this->oldPasswdElement->addValidator($validator);
$this->oldPasswdElement->setRequired(true);

$filter = new Zend_Filter_Callback(
                                                array(
                                                        'callback' => 'password_verify',
                                                        'options' => array('key' => 'oldPasswd', 'key1' => $oldPasswd)
                                                        )
                                                );

$this->oldPasswdElement->addFilters(array($filter));
Wie gesagt ich habe das prinzip immer noch nicht begriffen. Die Methode password_verify benötigt zwei parameter Param1: password1 im Klartext (kommt aus Eingabe) und Param2 Password gehasht ($oldPasswd)

Ich begreife nun nicht wan und wo die methode password_verify die benötigten Parameter enthält.

Ich bedanke mich im Voraus
Gruß
Pet
 

Kaiuwe

Super-Moderator
Ich begreife nun nicht wan und wo die methode password_verify die benötigten Parameter enthält.
Wieso „password_verify“ als Filter?

Du hast das (alte) Passwort in der Datenbank verschlüsselt und jetzt bekommst du das (alte) unverschlüsselte Passwort über das Formular. Beides musst du vergleichen, also muss demnach das Passwort, welches über das Formular kommt, zuvor ebenfalls verschlüsselt werden. Damit muss die Funktion „password_hash“ als Filter verwendet werden.
 
Oben