Bonjour,
Comment s'organiser ?
Sur une gestion d'utilisateurs $oUser en base de données.
Un utilisateur possède un mot de passe crypté via hashage.
Cela signifie que dès qu'un objet utilisateur est instancié (nouvel utilisateur créé ou utilisateur récupéré de la base) son attribut mot de passe est crypté.
On imagine un service addUser($oUser) qui permet de valider puis d'ajouter un utilisateur valide.
Si l'attribut mot de passe est déjà hashé, il n'est alors pas possible de le valider (format, taille) dans cette méthode ?
Comment faire ?
Décomposer la méthode en deux : validUser() et addUser() ?
Cela n'est-il pas mal conçu de proposer une méthode d'ajout qui ne vérifie pas les données injectées ?
Merci
Partager