- Deworker
- Скринкасты
- Серии
- Разработка аукциона на Slim и React
- Восстановление пароля
Восстановление пароля
Реализация двухшагового восстановления пароля с подтверждением операции по электронной почте. Защита от спама и возможной перегрузки сервера.
Скрытый контент
Чтобы не пропускать новые эпизоды подпишитесь на наш канал @deworkerpro в Telegram
- 1Структура проекта Free
- 2Почему именно микрофреймворк Free
- 3Что есть Docker Free
- 4Запуск и деплой сайта с Docker Free
- 5Создание production-сервера c Ansible Free
- 6Установка Slim и Symfony Console Free
- 7Оптимизация Docker-образов
- 8Xdebug для Docker в PhpStorm
- 9PHPLint, CodeSniffer, Psalm
- 10PHPUnit и Unit и Functional тесты
- 11DDD и ограниченные контексты Free
- 12Use Cases модуля аутентификации Free
- 13Регистрация пользователей и тесты Free
- 14Подтверждение регистрации Free
- 15Регистрация через социальные сети
- 16Восстановление пароля
- 17Смена пароля и тесты с зависимостями
- 18Смена Email с подтверждением
- 19Смена роли и удаление пользователя
- 20Создание БД и установка Doctrine ORM
- 21Mapping сущностей на таблицы в БД Free
- 22Миграции и фикстуры
- 23Отправка электронной почты
- 24Логирование в Docker и Sentry
- 25Написание и тестирование контроллеров
- 26Вынос кода в Middleware
- 27Валидация ввода для API
- 28Мультиязычность API
- 29Установка и деплой React с Docker
- 30Тесты и линтеры для React
- 31Браузерные E2E-тесты в Docker
- 32Философия CI, CD и CD Free
- 33Создание приватного Docker Registry
- 34Структура CI/CD Pipeline Free
- 35Тестовое окружение для Pipeline
- 36Установка Jenkins с Docker Free
- 37Построение Pipeline в Jenkins
- 38GitHub Actions и BitBucket Pipelines
- 39Построение Pipeline в GitLab CI
- 40Бесшовный деплой и оркестрация Free
- 41Подъём кластера Docker Swarm с Ansible
- 42Бесшовный деплой с Docker Swarm
- 43Обновление пакетов при CI/CD Free
- 44Обновление Docker с Composer и XDebug
- 45Интеграция PHPUnit и Psalm в PhpStorm
- 46Создание локального зеркала DockerHub
- 47Feature Flags для JS и PHP Free
- 48Оптимизация Pipeline монорепозитория
- 49Шаблон страниц и маршрутизация
- 50Регистрация на React и работа с API
- 51Переход на PHP 8.0
- 52Coding Standard с PHP CS Fixer
- 53Аутентификация OAuth2 и токены JWT Free
- 54Обновление Doctrine и Jenkins
- 55Интеграция OAuth2 Server Free
- 56Страница входа и Query-модель
- 57Аутентификация для контроллеров
- 58Роль в JWT и Cron в Docker Swarm
- 59Docker и безопасность паролей
- 60... Скоро
Спасибо. Об ролях пользователей: будет про групах пользователей, их permision?
Будет про привязку разрешений к ролям.
Спс
Кстати, службу для хэширования пароля еще хорошо бы передавать в метод resetPassword, чтобы не дублировать проверку предусловий по хэндлерам: к примеру, бывают предусловия, когда пароль пользователя ограничен каким-то количеством символов, а также должны присутствовать цифры и латиница. Но код станет немного сложнее, т.к. у User'a появится зависимость. В unit тестах придется ее мокать, и в UserBuilder инжектить PasswordHasher.
Да. Ещё хэшер удобно передавать в метод changePassword для проверки текущего пароля:
А если есть условия, то можно при желании обернуть в объект-значение
Password.Дмитрий, спасибо за материал! Есть такой вопрос: как вы убеждаетесь, что код для прикладных хэндлеров реализован верно? Тесты для них в проекте отсутствуют.
Их будем тестировать сквозными функциональными тестами контроллеров.
Дмитрий, возник такой вопрос.
Почему для генерации токенов в тестах мы не используем токенайзер?
Просто уже второй тест, где мы делаем приватный метод возвращающий токен, при том, что есть целый объект, который эти токены штампует.
Чтобы минимизировать использование в тестах других классов. Так как Tokenizer со временем можем дорабатывать и придётся тоже исправлять все тесты.
А чтобы не копипастить приватный метод, можно вынести его в статический метод отдельного класса и вызывать вроде
$token = Test\Tokenizer::generate($expires).Дмитрий, возник вот так вопрос (возможно он решается дальше по курсу). Модуль Auth является, как я понимаю, отдельной доменной зоной, со своими сущностями и так далее. Контроллер ничего не трогает, а лишь обращается к командам. Но тут у нас появляется еще одна доменная зона, аукцион (или еще что). И в командах аукциона нам надо знать о пользователе. Пользователь у нас в доменной зоне Auth. Как мы будет к нему обращаться и работать с ним? Или мы будем использовать Entity из соседнего модуля? Не очень ясно. Плюс если так, то появляется зависимость одного модуля от другого. Какие тут решения? Заранее спасибо за ответ
В модуле аукциона мы создадим отдельную сущность участника с тем же id и там будем работать уже с ней.
Или войти через: