- Deworker
- База знаний
- Разработка аукциона на SlimPHP и ReactJS
- Восстановление пароля
Восстановление пароля
Реализация двухшагового восстановления пароля с подтверждением операции по электронной почте. Защита от спама и возможной перегрузки сервера.
Скрытый контент
Чтобы не пропускать новые эпизоды подпишитесь на наш канал @deworkerpro в Telegram
- 1 Структура проекта Free
- 2 Почему именно микрофреймворк Free
- 3 Что есть Docker Free
- 4 Запуск и деплой сайта с Docker Free
- 5 Создание production-сервера c Ansible Free
- 6 Установка Slim и Symfony Console Free
- 7 Оптимизация Docker-образов
- 8 Xdebug для Docker в PhpStorm
- 9 PHPLint, CodeSniffer, Psalm
- 10 PHPUnit и Unit и Functional тесты
- 11 DDD и ограниченные контексты Free
- 12 Use Cases модуля аутентификации Free
- 13 Регистрация пользователей и тесты Free
- 14 Подтверждение регистрации Free
- 15 Регистрация через социальные сети
- 16 Восстановление пароля
- 17 Смена пароля и тесты с зависимостями
- 18 Смена Email с подтверждением
- 19 Смена роли и удаление пользователя
- 20 Создание БД и установка Doctrine ORM
- 21 Mapping сущностей на таблицы в БД
- 22 Миграции и фикстуры
- 23 Отправка электронной почты
- 24 Логирование в Docker и Sentry
- 25 Написание и тестирование контроллеров
- 26 Вынос кода в Middleware
- 27 Валидация ввода для API
- 28 Мультиязычность API
- 29 Установка и деплой React с Docker
- 30 Тесты и линтеры для React
- 31 Браузерные E2E-тесты в Docker
- 32 Философия CI, CD и CD Free
- 33 Создание приватного Docker Registry
- 34 Структура CI/CD Pipeline Free
- 35 Тестовое окружение для Pipeline
- 36 Установка Jenkins с Docker
- 37 Построение Pipeline в Jenkins Скоро
- 38 Бесшовный деплой с Docker Swarm Скоро
- 39 Что есть React Скоро
- 40 Регистрация на React с Redux Скоро
- 41 Аутентификация OAuth 2 Скоро
- 42 Доменная модель аукциона Скоро
- 43 ... Скоро
Спасибо. Об ролях пользователей: будет про групах пользователей, их permision?
Будет про привязку разрешений к ролям.
Спс
Кстати, службу для хэширования пароля еще хорошо бы передавать в метод resetPassword, чтобы не дублировать проверку предусловий по хэндлерам: к примеру, бывают предусловия, когда пароль пользователя ограничен каким-то количеством символов, а также должны присутствовать цифры и латиница. Но код станет немного сложнее, т.к. у User'a появится зависимость. В unit тестах придется ее мокать, и в UserBuilder инжектить PasswordHasher.
Да. Ещё хэшер удобно передавать в метод changePassword для проверки текущего пароля:
А если есть условия, то можно при желании обернуть в объект-значение
Password.Дмитрий, спасибо за материал! Есть такой вопрос: как вы убеждаетесь, что код для прикладных хэндлеров реализован верно? Тесты для них в проекте отсутствуют.
Их будем тестировать сквозными функциональными тестами контроллеров.
Дмитрий, возник такой вопрос. Почему для генерации токенов в тестах мы не используем токенайзер? Протсо уже второй тест, где мы делаем приватный метод возвращающий токен, при том, что есть целый объект, который эти токены штампует.
Дмитрий, возник вот так вопрос (возможно он решается дальше по курсу). Модуль Auth является, как я понимаю, отдельной доменной зоной, со своими сущностями и так далее. Контроллер ничего не трогает, а лишь обращается к командам. Но тут у нас появляется еще одна доменная зона, аукцион (или еще что). И в командах аукциона нам надо знать о пользователе. Пользователь у нас в доменной зоне Auth. Как мы будет к нему обращаться и работать с ним? Или мы будем использовать Entity из соседнего модуля? Не очень ясно. Плюс если так, то появляется зависимость одного модуля от другого. Какие тут решения? Заранее спасибо за ответ