Восстановление забытого пароля

Комментарии (13)

Arunas

2020-02-04 18:34

Спасибо. Об ролях пользователей: будет про групах пользователей, их permision?

Дмитрий Елисеев

2020-02-05 12:21

Будет про привязку разрешений к ролям.

Arunas

2020-02-05 12:40

Спс

Bondarenko Alexandr

2020-02-05 06:10

Кстати, службу для хэширования пароля еще хорошо бы передавать в метод resetPassword, чтобы не дублировать проверку предусловий по хэндлерам: к примеру, бывают предусловия, когда пароль пользователя ограничен каким-то количеством символов, а также должны присутствовать цифры и латиница. Но код станет немного сложнее, т.к. у User'a появится зависимость. В unit тестах придется ее мокать, и в UserBuilder инжектить PasswordHasher.

Дмитрий Елисеев

2020-02-05 12:26

Да. Ещё хэшер удобно передавать в метод changePassword для проверки текущего пароля:

class User
{
    ...

    public function changePassword(string $current, string $new, PasswordHasher $hasher): void
    {
        if (!$hasher->validate($current, $this->passwordHash)) {
            throw new DomainException('Invalid current password.');
        }

        $this->passwordHash = $hasher->hash($new);
    }
}

А если есть условия, то можно при желании обернуть в объект-значение Password.

Bondarenko Alexandr

2020-02-05 06:12

Дмитрий, спасибо за материал! Есть такой вопрос: как вы убеждаетесь, что код для прикладных хэндлеров реализован верно? Тесты для них в проекте отсутствуют.

Дмитрий Елисеев

2020-02-05 12:28

Их будем тестировать сквозными функциональными тестами контроллеров.

Олег

2020-05-24 16:17

Дмитрий, возник такой вопрос.
Почему для генерации токенов в тестах мы не используем токенайзер?
Просто уже второй тест, где мы делаем приватный метод возвращающий токен, при том, что есть целый объект, который эти токены штампует.

Дмитрий Елисеев

2020-06-07 05:13

Чтобы минимизировать использование в тестах других классов. Так как Tokenizer со временем можем дорабатывать и придётся тоже исправлять все тесты.

А чтобы не копипастить приватный метод, можно вынести его в статический метод отдельного класса и вызывать вроде $token = Test\Tokenizer::generate($expires).

Олег

2020-05-26 07:59

Дмитрий, возник вот так вопрос (возможно он решается дальше по курсу). Модуль Auth является, как я понимаю, отдельной доменной зоной, со своими сущностями и так далее. Контроллер ничего не трогает, а лишь обращается к командам. Но тут у нас появляется еще одна доменная зона, аукцион (или еще что). И в командах аукциона нам надо знать о пользователе. Пользователь у нас в доменной зоне Auth. Как мы будет к нему обращаться и работать с ним? Или мы будем использовать Entity из соседнего модуля? Не очень ясно. Плюс если так, то появляется зависимость одного модуля от другого. Какие тут решения? Заранее спасибо за ответ

Дмитрий Елисеев

2020-06-07 05:20

В модуле аукциона мы создадим отдельную сущность участника с тем же id и там будем работать уже с ней.

Андрей

2023-01-11 04:51

Дмитрий возник вопрос.
А почему вы в юнит тестах используете статические методы phpunit, а не через $this?

Дмитрий Елисеев

2023-01-24 18:24

Потому что эти методы в самом PHPUnit статические.

Зарегистрируйтесь или войдите чтобы оставить комментарий

Или войти через:

Google

GitHub

Yandex

MailRu

Восстановление пароля