search

mxabierto / madison

(sin mantenimiento) Madison 2.0 - nos fuimos a mxabierto/participa
GNU General Public License v3.0
2 stars 1 forks source link

Fixed password recovery, email confirmation and some password saving issues #212

Closed codemoe closed 9 years ago

codemoe commented 9 years ago

Fixed password recovery email link. Fixed Password doesn't get stored (Did got stored but was rehashed by the User model setPasswordAttribute) Fixed same password problems on Create user command and UserManageApiController. Added password reset success message to lang files. Fixed routes on email confirmation process and mail link. Fixes #195 Resolves #194 Fixes #193

defvol commented 9 years ago

Entiendo las fallas de la llave del diccionario y de las rutas sin el prefix /participa, pero ¿por qué eliminar Hash::make? esto nos diverge del repo original de Madison no?

defvol commented 9 years ago

Sería bueno separar en 2 commits estas modificaciones.

@urkonn le echa un vistazo ahorita.

codemoe commented 9 years ago

La razón de eliminar el Hash::make es porque en el modelo de User (app/models/User) existe un mutator sobre el atributo password

/**
    *   setPasswordAttribute
    *
    *   Mutator method for the password attribute
    *       Hashes the password and sets the attribute
    *
    *   @param string $password
    *   @return void
    */
    public function setPasswordAttribute($password){
        $this->attributes['password'] = Hash::make($password);
    }

Esto hace que cada vez que se asigna un password a un usuario, el password se Hashea automáticamente por lo que si se asigna password = Hash::make($password); , esto pasa por el mutator y resulta en que el password que se guarda en la db es Hash::make(Hash::make($password)); (un hash del hash ya generado)

El issue no era realmente que el password nuevo no se guardaba si no que lo que guardaba era un Hash del hash

Esto mismo sucede en el repo de opengov por lo que este cambio también se tendría que hacer en el repo original y no nos diverge del mismo...

defvol commented 9 years ago

buenísimo finding @codemoe, qué opinas de que separemos ese cambio en un PR para que se vaya a madison también

y los cambios al diccionario y al path-prefix los dejamos en otro PR para hacer merge más rápido?

codemoe commented 9 years ago

Listo, ya están separados en 2 branches los cambios...

en éste ya están únicamente los cambios que le corresponden al madison de mxabierto

@rodowi le echas un vistazo?

defvol commented 9 years ago

awesome,

Le damos un squash para que quede en 1 commit lo que va en este fork?

codemoe commented 9 years ago

Listo!

defvol commented 9 years ago

:+1: dice @urkonn por slack que ya lo validó

urkonn commented 9 years ago

@codemoe podrías entrar a Gitter ?

defvol commented 9 years ago

PoC

screen shot 2015-04-29 at 4 09 09 pm