Discussion :

[dorian53]

Bonjour,

Comment s'organiser ?

Sur une gestion d'utilisateurs $oUser en base de données.
Un utilisateur possède un mot de passe crypté via hashage.
Cela signifie que dès qu'un objet utilisateur est instancié (nouvel utilisateur créé ou utilisateur récupéré de la base) son attribut mot de passe est crypté.

On imagine un service addUser($oUser) qui permet de valider puis d'ajouter un utilisateur valide.
Si l'attribut mot de passe est déjà hashé, il n'est alors pas possible de le valider (format, taille) dans cette méthode ?

Comment faire ?
Décomposer la méthode en deux : validUser() et addUser() ?
Cela n'est-il pas mal conçu de proposer une méthode d'ajout qui ne vérifie pas les données injectées ?

Merci

[tmanta7]

Décomposer la méthode en deux : validUser() et addUser() ?
Cela n'est-il pas mal conçu de proposer une méthode d'ajout qui ne vérifie pas les données injectées ?

Si pour insérer un utilisateur tu appelles d'abord validUser() puis si c'est valide addUser() alors non c'est bien géré.
Par contre une fois que tu passes dans addUser() tu sais que ton mot de passe est valide et il sera ensuite hashé.

Donc chaque mot de passe hashé stocké en base est valide.

[dorian53]

Salut,

Décomposer les deux me laisse perplexe, c'est faire confiance à celui qui va utiliser le service...

J'imagine plutôt un service annexe pour gérer le cryptage du mot de passe avec validation du mot de passe clair.

Au final, la méthode addUser() traitera bien un objet utilisateur avec un mot de passe crypté, logique dans un sens.

[tmanta7]

Décomposer les deux me laisse perplexe, c'est faire confiance à celui qui va utiliser le service...

Oui pas faux, puis si un jour t'as envie de pouvoir ajouter un utilisateur autrement que par l'appli existante, ça simplifiera les choses si t'as un service de haut niveau qui encapsule la logique d'insertion.