Wpis z mikrobloga

Skopiuj link

19.09.2023, 17:14:16

#php #symfony #naukaprogramowania
Mam problem, korzystam z tego https://symfony.com/doc/current/security/passwords.html#reset-password aby móc resetować hasło. Chciałem też tego użyć do zmiany maila albo usuwania konta. Mam dzięki temu już obsługę tokenów, walidacje itp. Tylko czy mogę, jak tego użyć? Chciałem zrobić kopiuj wklej paczki ale to bezsensu. Za dużo jest tych mechanizmów i klas żeby zrobić jakiś dekorator. A jeśli chciałbym użyć takiej samej klasy to nie jest intuicyjne ponieważ paczka to
use SymfonyCasts\Bundle\ResetPassword\
i w resetowaniu maila bym miał ResetPassword|

Co poradzicie? Jak do tego podejść? To ma działać na takiej zasadzie.
1. Loguje się (mam już tworzenie kont, logowanie itp)
2. Wchodzę w swoje konto, klikam w przycisk "Wyślij link do zmiany email" lub "Wyślij link do usunięcia konta"
3. Ktoś klika, wysyła się link z tokenem na maila
4. Wchodzę w link, walidacja tokenu, wyświetla się formularz gdzie wpisuje nowy email / Albo wchodzę w link i wyświetla się formularz w stylu "Czy na pewno chcesz usunąć konto? TAK/NIE"
5. Przekierowanie na stronę główną/konto z informacja co się stało.

Tak to by miało wyglądać. Projekt to same symfony
use SymfonyCasts\Bundle\ResetPassword\
to mi ogarnia, ale chce takie coś mieć do zmiany maila i usuwania konta

nowiutki

19.09.2023, 17:39:07 via Wykop

Wchodzę w swoje konto, klikam w przycisk "Wyślij link do zmiany email"

@zyjdajzyc1: ciekawość, a co w przypadku gdy ktoś już nie ma dostępu do swojego starego adresu email i właśnie dlatego chce go zmienić? Przemyślałeś to? :P

zyjdajzyc1

19.09.2023, 17:47:14 via Wykop

@nowiutki: w sumie racja :D tu mnie masz ( ͡° ͜ʖ ͡°) w ogóle zastanawiałem się czy zmiana maila ma sens, czy bezużyteczny feature. Ale 4fun i dla poćwiczenia chce to dodać. To jak to rozwiązać? Chciałbym nie udziwniać aplikacji za bardzo, ponieważ aplikacja typowo do ćwiczeń a nie komercyjna/portfolio

nowiutki

19.09.2023, 17:51:22 via Wykop

@zyjdajzyc1: ja bym napisał własną implementację zamiast tworzyć adaptery pod coś co w ogóle nie zostało do tego zaprojektowane.

zyjdajzyc1

19.09.2023, 17:57:20 via Wykop

@nowiutki: a mogę po prostu skopiować z reset password potrzebne rzeczy do swojego serwisu, poprzerabiać żeby działało z różną koncepcją i nadać jakaś unikatową nazwę i skorzystać? Czy tam nie powinno się robić. W reset password w zasadzie mam wszystko co potrzebuje. Ustawianie tokenów, ustawianie w sesji itp. Jakbym miał samemu to pisać to z małego feature zrobi się kolos na X tygodni (praca na etat itp i nie mam aż

Diabl0

19.09.2023, 18:50:16 via Wykop

@zyjdajzyc1: Nie możesz. Policja bardzo poważnie podchodzi do wykroczeń polegających na kopiowaniu wolnego kodu do szuflady i błyskawicznie przyjeżdża do internetów ;)

A tak serio - możesz wszystko - https://github.com/SymfonyCasts/reset-password-bundle/blob/main/LICENSE.md chociaż na twoim miejscu zastanowił bym się nad "biznesową" sensownością i ryzykami związanymi z bezpieczeństwem takiego rozwiązania

Serghio

19.09.2023, 18:57:01 via Wykop

@zyjdajzyc1: Zmiana e-mail niesie za sobą dużo konsekwencji, łącznie z kwestiami bezpieczeństwa. Można kogoś pozbawić konta na zawsze. Wszystko zależy od typu serwisu, ale zazwyczaj takie rzeczy wymagają ręcznej interwencji administratora, nie implementuje się takiej funkcjonalności, prędzej usunięcie konta. Zazwyczaj, jak ktoś zapomni, utraci dostęp do swojego e-maila to zakłada nowe konto w takiej zwykłej stronie, chyba, że w serwisie są jakieś profity, tak jak Steam itp.

Aktywne Wpisy

krucjan

krucjan +656

4 godz. i 53 min temu

W końcu wszystkie formalności dopięte i przesiadam się na nowe auto, c-elysee z 2014r 🥰
Dla mnie to jakbym z salonu wyjechał, całe życie jeździłem 20 letnimi gratami, które nawet w dniu produkcji uchodziły za gruzy. 10 letnia fura, która wygląda jak normalne, współczesne auto to jest dla mnie szok xD
Mam nadzieję, że posłuży z 5 lat.

#chwalesie #taxi #motoryzacja #szczecin