Witam,

Mam problem z edycja konta użytkownika a dokładnie z zmianą hasła z starego na nowe. W formularzu mam 3 pola: Stare hasło: [____] Nowe hasło: [____] Powtórz hasło: [____]. Mój problem jest taki że nie wiem jak mam napisać class-e validatora. Największy problem to taki że nie mogę sprawdzić Doctriną czy wogole istnieje takie hasło w bazie danych bo może ktoś ma takie same, więc musze pobrać id użytkownika i wyszukać go w bazie a następnie pobrać dotychczasowe hasło i porównać jes z hasłem wpisanym w polu formularz Stare hasło. Wyszukanie w bazie to nie problem ale pobranie id użytkownika.

Oto co ma razie udało mi się napisać:
FORMS

[PHP] pobierz, plaintext 
class oldpass_available extends Zend_Validate_Abstract
    {
    protected $_messageTemplates = array
        (
        'INVALID' => 'Błędne aktualne hasło.'
        );
    public function isValid($value)
    {
        $pass = md5(sha1(Main_Other::pass($value)));
 
        $q = Doctrine_Query::create()
                ->select('u.user_id')
                ->form('MOdel_Users u')
                ->where('u.password = ?', $pass)
                >limit(1)
                ->execute()
                ->count();
    }
 
    }
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$this->addElement('password','oldpass',array
                (
                'label' => 'Stare hasło',
                'required' => 1,
                'validators' => array
                (
                //Validator: długość 6-50 znaków
                array('StringLength', false, array(6, 50, 'messages' => array
                    (
                    'stringLengthTooShort' => 'Hasło powinno mieć więcej niż %min% znaków',
                    'stringLengthTooLong' => 'Hasło powinno mieć mniej niż %max% znaków'
                    ))),
                array('validator'=>new oldpass_available())
                //TODO:  AJAX sprawdzenie z pass_verify gdy niepuste
                )
        ));
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
class Default_Form_Auth_Register extends Zend_Form {
        public function init() {
            $oldpass = new Zend_Form_Element_Password('oldpass');
            $oldpass->setLabel('Stare hasło')
                    ->addFilter(new Zend_Filter_StringTrim())
                    ->addValidator(new Zend_Validate_StringLength(6, 50));
                    //->addValidator(new Main_Validate_Password());
            $this->addElement($oldpass);
    }
 
}
[PHP] pobierz, plaintext 

Pierwsza sprawa, żeby sprawdzić, czy hasło nowe i powtórzenie jest takie same polecam użyć Validatora.

[PHP] pobierz, plaintext 
$pass = new Zend_Form_Element_Password('pass');
(...)
 
$pass_repeat = new Zend_Form_Element_Password('pass_repeat');
(...)
->addValidator('Identical', false, array('pass', 'messages' => array('notSame' => 'Hasła nie są takie same.')));
[PHP] pobierz, plaintext 

Co do sprawdzenia, czy takie hasło istnieje w bazie, przychodzi mi na myśl coś takiego:

[PHP] pobierz, plaintext 
class CzyStaryEmail_Baza extends Zend_Validate_Abstract {
  const MSG_BAZA = 'msgBaza';
 
  protected $_messageTemplates = array(
      self::MSG_BAZA => "Podano złe hasło."
  );
 
 
 
  public function isValid($value)
  {
      $this->_setValue($value);
 
      $session = new Zend_Session_Namespace('costam');
      $user = new Model_User();
      $where[] = "email = '".$session->mail."'";
      $where[] = "haslo = '".sha1($value)."'";
      $ile = $user->fetchRow($where);
 
      if($ile) {
        return true;
      }
      else {
        $this->_error(self::MSG_BAZA);
        return false;
    }
  }
}
[PHP] pobierz, plaintext 

A w inpucie:

[PHP] pobierz, plaintext 
 
$validate_oldmail = new CzyStaryEmail_Baza();
 
$pass_old = new Zend_Form_Element_Password('pass_old');
        (...)
        ->addValidator($validate_oldmail)
[PHP] pobierz, plaintext 

A standardowe walidatory nie wystarczą?
- do soli hasła często dodaje się ID użytkownika, poza tym możesz przecież wykorzystać standardowy walidator db_exists/db_noexists, wystarczy poza hasłem dodać warunek id_usera = nasz user.
I jeśli robimy jakiś walidator wykorzystywany tylko w jednym miejscu, to ja bym radził umieścić go po prostu w formularzu przeciążając metodę is_valid.

@Pilsner, @taro - @tejek wyraźnie napisał, że korzysta z Doctrine, także podane przez was rozwiązania odpadają, ponieważ trzeba by było ładować biblioteki i nawiązywać jeszcze raz połączenie z bazą. Do konstruktora walidatora możesz przekazać identyfikator użytkownika i wykorzystać go w metodzie isValid - ot taki urok obiektówki

Tu przykład Validatora sprawdzającego hasło. Musisz go tylko dostosować do swojej bazy. A samo id użytkownika nie możesz przechwycić ze zmiennej Storage w Zend_Auth?

[PHP] pobierz, plaintext 
<?php
 
class My_Validator_CheckValidPassword extends Zend_Validate_Abstract
{
	private $_table;
	private $_field;
	private $_id_user;
 
	const OK = '';
 
	protected $_messageTemplates = array(
	self::OK => "Password is not valid."
	);
 
	public function __construct($table, $field, $id_user) {
		if(is_null(Doctrine_Core::getTable($table)->find($id_user)))
		return null;
 
		if(!Doctrine_Core::getTable($table)->find($id_user))
		return null;
 
		$this->_table = Doctrine_Core::getTable($table)->find($id_user);
		$this->_field = $field;
	}
 
	public function isValid($value)
	{
		$this->_setValue($value);
 
		$valuePassword = md5($value.$this->_table->get('salt'));
		$userPassword = $this->_table->get('password');
 
		if($valuePassword != $userPassword)
		{
			$this->_error(self::OK);
			return false;
		}
 
		return true;
	}
}
[PHP] pobierz, plaintext