Discussion :

[Yvesremort]

Bonjour,

je souhaiterai mettre en place ceci : une page "mot de passe perdu" où l'utilisateur rentre son Email, de là il reçoit dans sa boite mail un lien vers une page de modification de mot de passe.

Plusieurs contraintes me bloque :
- Faire le lien entre le mail renseigné sur la page et le user.
- Authentifier le User lorsqu'il clic sur le lien et arrive sur la page de modification de mot de passe .

Je regardé plusieurs approches mais j'aimerai comprendre plutôt que de copier du tout fait, auriez vous quelques pistes ou suggestions ? Et votre avis sur la fonction ci-dessous ?

J'ai tenté ceci mais j'ai un message d'erreur :

Unable to guess how to get a Doctrine instance from the request information for parameter "user".

Merci d'avance !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 public function sendMailPasswordReset(Request$request, MailerService $mailerService,
                                          \Swift_Mailer $mailer, User $user, ObjectManager $manager)
    {
        $manager = $this->getDoctrine()->getManager();
        $formMailReset = $this->createForm(MailResetType::class);
        $formMailReset->handleRequest($request);
        if ($formMailReset->isSubmitted() && $formMailReset->isValid()) {
            $user = $manager->getRepository(User::class)->findOneBy(['email' => $email]);
            if ($user === null) {
                $this->addFlash('user-error',
                    'Utilisateur inconnu, merci de renseigner un email valide');
                return $this->redirectToRoute('security_registration');
            }
            $token = $user->setToken();
            $email = $user->getEmail();
            $template = 'MailtoResetPassword.html.twig';
            $username = $user->getUsername();
            $mailerService->sendToken($token, $email, $username, $template);
            return $this->redirectToRoute('home');
        }
        return $this->render('MailToResetPassword.html.twig',['formMailReset' => $formMailReset->createView()
        ]);
    }

Merci à vous.

[armel18]

bonjour,

t'as 2 variables d'instance $user qui ont exactement le même nom dont l'une en paramètre de la méthode sendMailPasswordReset( User $user ...) et l'autre $user = $manager->getRepository(User::class)->findOneBy(['email' => $email]);.
Du coup doctrine ne sait pas laquelle des 2 variables $user qu'il faut appeler.

Pour ce que tu souhaites faire, enlève la variable passée en paramètre de la méthode.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 public function sendMailPasswordReset(Request$request, MailerService $mailerService  )
 {
        $manager = $this->getDoctrine()->getManager();
        $user = $manager->getRepository(User::class)->findOneBy(['email' => $email]);
 
}

Pour revenir sur le principe de réinitialisation du mdp:
- récupérer l'utilisateur ( fait)
- générer un token et le sauvegarder dans la base.
- ajouter une durée d'expiration du token (ex : $expire = new \DateTime("+1 hour");)
- stocker dans la base la durée d'expiration

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
$token = random_bytes(16);
//Conversion du binaire en hexadécimal
$token = bin2hex($token);
 
 $user->setToken($token);
 $manager->persist($user);
 $manager->flush();
//enfin appeler la méthode d'envoie du mail

[Yvesremort]

Merci Armel pour ta réponse,

j'ai modifié en conséquence et récupéré le mail du User , j' ai bien un token en BDD et c'est bien celui de la personne concernée.

Je me permet quelques questions :

1- Maintenant que j'ai le mail et le token, j'ai crée un mail du type :

Code twig :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<!DOCTYPE html>
<html lang="fr">
<head>
    <meta charset="UTF-8">
    <title> Réinitialisation du mot de passe </title>
</head>
<body>
<p>
    Bonjour  , <br>
    pour modifier votre mot de passe , veuillez cliquer sur le lien.
      <br>
 
    <a href="{{absolute_url(path('resetPassword',{'token':token}))}}">Réinitialisation du mot de passe</a>
</p>
</body>
</html>

Est ce que je récupère bien le token ? Il me semble que oui.

2- Ensuite je créer un contrôleur qui récupère le token et qui fait le lien entre le token et le user, pour ensuite modifier le mot de passe ?
(c'est la partie ou je galère un peu)

3-Et enfin je passe le nom de route du contrôleur dans le path du mail ?

Merci d'avance

[Yvesremort]

J'ai finalement bien avancé, j'arrive à modifié le mot de passe mais pas avec les informations que je passe.

Si quelqu'un a une idée du pourquoi je suis preneur

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
<?php
 
namespace App\Controller;
 
use App\Entity\PasswordReset;
use App\Entity\PasswordUpdate;
use App\Entity\User;
use App\Form\PasswordResetType;
use App\Form\PasswordUpdateType;
use Doctrine\Common\Persistence\ObjectManager;
use Exception;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;
use Swift_Mailer;
use App\Form\MailResetType;
use App\Service\MailerService;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\Form\FormError;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Annotation\Route;
use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
 
class PasswordController extends AbstractController
{
 
    /**
     * @return string
     * @throws Exception
     */
    private function generateToken()
    {
        return rtrim(strtr(base64_encode(random_bytes(32)), '+/', '-_'), '=');
    }
 
    /**
     * @Route ("/mail-password-reset", name="mail_password_reset")
     * @param Request $request
     * @param MailerService $mailerService
     * @param Swift_Mailer $mailer
     * @return RedirectResponse|Response
     * @throws Exception
     */
    public function sendMailPasswordReset(Request $request, MailerService $mailerService,
                                          \Swift_Mailer $mailer)
    {
        $manager = $this->getDoctrine()->getManager();
        $formMailReset = $this->createForm(MailResetType::class);
        $formMailReset->handleRequest($request);
        $email = $formMailReset->get('email')->getData();
 
        if ($formMailReset->isSubmitted() && $formMailReset->isValid()) {
            $user = $manager->getRepository(User::class)->findOneBy(['email' => $email]);
            $token = random_bytes(16);
//Conversion du binaire en hexadécimal
            $token = bin2hex($token);
            $user->setToken($token);
            $manager->persist($user);
            $manager->flush();
            $this->addFlash('success',
                'Un email vient de vous etre envoyé pour la réinitialisation du mot de passe');
            if ($user === null) {
                $this->addFlash('user-error',
                    'Utilisateur inconnu, merci de renseigner un email valide');
                return $this->redirectToRoute('security_registration');
            }
            $token = $user->getToken();
            $email = $user->getEmail();
            $template = 'MailtoResetPassword.html.twig';
            $username = $user->getUsername();
            $mailerService->sendToken($token, $email, $username, $template);
            return $this->redirectToRoute('home');
        }
        return $this->render('security/mailPasswordReset.html.twig', ['formMailReset' => $formMailReset->createView()
        ]);
    }
 
    /**
     * @Route("/reset_password/{token}", name="security_password_reset")
     */
    public function resetPassword(Request $request, string $token, UserPasswordEncoderInterface $passwordEncoder)
    {
        $passwordReset = new PasswordReset();
        $formPasswordReset = $this->createForm(PasswordResetType::class, $passwordReset);
        $formPasswordReset->handleRequest($request);
 
        if ($request->isMethod('POST')) {
            $entityManager = $this->getDoctrine()->getManager();
            $user = $entityManager->getRepository(User::class)->findOneByToken($token);
            /* @var $user User */
            if ($user === null) {
                $this->addFlash('danger', 'Token Inconnu');
                return $this->redirectToRoute('home');
            }
         //   $user->setToken(null);
         //   $user->setPassword($passwordEncoder->encodePassword($user, $request->request->get('password')));
            $entityManager->flush();
            $this->addFlash('success', 'Mot de passe mis à jour');
            return $this->redirectToRoute('security_login');
        } else {
            return $this->render('security/resetPassword.html.twig',
                ['token' => $token,
                    'formPasswordReset' => $formPasswordReset->createView()
                ]);
        }
    }
 
 
    /**
     * Permet de modifier le mot de passe
     * @Route("/password-update",name="security_password_update")
     * @Security("is_granted('ROLE_USER')")
     * @param Request $request
     * @param UserPasswordEncoderInterface $encoder
     * @param ObjectManager $manager
     * @param MailerService $mailerService
     * @param Swift_Mailer $mailer
     * @return Response
     */
    public function UpdatePassword(Request $request, UserPasswordEncoderInterface $encoder, ObjectManager $manager,
                                   MailerService $mailerService, Swift_Mailer $mailer)
    {
        $passwordUpdate = new PasswordUpdate();
        $user = $this->getUser();
        $formPassword = $this->createForm(PasswordUpdateType::class, $passwordUpdate);
        $formPassword->handleRequest($request);
        if ($formPassword->isSubmitted() && $formPassword->isValid()) {
            // Vérification de l'ancien mot de passe par rapport à la base
            if (!password_verify($passwordUpdate->getOldPassword(), $user->getPassword())) {
                // Gestion de l'erreur
                $formPassword->get('oldPassword')->addError(new FormError("Le mot de passe fourni n'est 
                    pas le bon mot de passe"));
            } else {
                $newPassword = $passwordUpdate->getNewPassword();
                $hash = $encoder->encodePassword($user, $newPassword);
                $user->setPassword($hash);
                $manager->persist($user);
                $manager->flush();
                $email = $user->getEmail();
                $username = $user->getUsername();
                $template = 'confirmPasswordChange.html.twig';
                $mailerService->sendToken($mailer, $email, $username, $template);
                $this->addFlash(
                    'success',
                    'Votre mot de passe a bien été modifié! Un email de confirmation vient de vous être envoyé.'
                );
                return $this->redirectToRoute('security_login');
            }
        }
        return $this->render('security/password.html.twig', [
            'formPassword' => $formPassword->createView()
        ]);
    }
 
}

[armel18]

à la ligne 96 , tu enregistres un mot de passe vide(null)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
            $user->setPassword($passwordEncoder->encodePassword($user, $request->request->get('password'))); //

pour récupérer le mot de passe avec un formulaire SF:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
       dump( $form->get('password')->getData() );// password envoyé
      $user->setPassword($passwordEncoder->encodePassword($user, $form->get('password')->getData() )  ); //

en général il faut toujours effectuer un débogage afin de s'assurer que les données envoyées sont exactement celles attendues.

[Yvesremort]

Merci encore Armel , voici ce que j'ai fait il semblerait que cela fonctionne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 public function resetPassword(Request $request, string $token, ObjectManager $manager, UserPasswordEncoderInterface $encoder)
    {
        $passwordReset = new PasswordReset();
        $manager = $this->getDoctrine()->getManager();
        $formPasswordReset = $this->createForm(PasswordResetType::class, $passwordReset);
        $formPasswordReset->handleRequest($request);
 
       if($formPasswordReset->isSubmitted()&& $formPasswordReset->isValid()) {
            $user = $manager->getRepository(User::class)->findOneBy(['token'=>$token]);
          //  $formPasswordReset->get('newPassword');
           /* @var $user User */
            if ($user === null) {
                $this->addFlash('success', 'Token Inconnu');
                return $this->redirectToRoute('home');
            }
                $newPassword = $passwordReset ->getNewPassword();
                $hash = $encoder->encodePassword($user, $newPassword);
                $user->setPassword($hash);
                $user->setToken(null);
                $manager->persist($user);
                $manager->flush();
                //   $user->setPassword($passwordEncoder->encodePassword($user, $request->request->get('password')));
            $this->addFlash('success', 'Mot de passe mis à jour');
            return $this->redirectToRoute('security_login');
        } else {
            return $this->render('security/resetPassword.html.twig',
                ['token' => $token,
                    'formPasswordReset' => $formPasswordReset->createView()
                ]);
        }