Сниппет для регистрации, входа, напоминания пароля и личного кабинета пользователя.

Долго разбирался с параметрами аналогичных сниппетов для регистрации, все они в чём то, да не устраивали, чтобы расширить возможности кабинета, приходилось читать простыни кода и запоминать всю логику. Но намучавшись, решил, что своё решение будет намного быстрее сделать, нежели переделать чужое.

Dmi3yy порекомендовал обратить внимание на класс modUsers от Agel_Nash. Из этого класса и позаимствовал некоторые методы, для упрощения работы.

Что может modxAccount.
Регистрация пользователя, с использованием всех доступных полей юзера, плюс, можно создавать свои настройки юзера в таблице web_user_settings, добавление аватарки, капча.
Восстановление пароля.
Личный кабинет.
Форма входа.


Регистрация
Например поле Адрес, вместо того чтобы предложить юзеру записать весь адрес одной строчкой, можно поставить поля для каждого значения.

<label>Город</label>
<input type="text" name="custom_field[address][city]" />

<label>Улица</label>
<input type="text" name="custom_field[address][street]" />

<label>Дом</label>
<input type="text" name="custom_field[address][house]" />

<label>Квартира</label>
<input type="text" name="custom_field[address][flat]" />

далее эти данные запишутся в базу в виде сериализованного массива json строки.

Уровень вложенности можно использовать любой, но разумнее дальше 3-4 ого не залезать.

<input type="text" name="custom_field[1][2][3][4]" />

Все новые данные будут перезаписываться в уже существующие поля, либо добавляться новые, как с адресом.
Название address, стоит в исключениях, для того чтобы юзер мог добавить несколько адресов для последующего использования, как например адреса доставки в интернет магазине.

Добавление и ресайз фотографии (аватарки).
Как динамически так и при отправке данных пользователя.

Так же есть возможность подключения капчи

Восстановление пароля
Пользователю высылается новый сгенерированный пароль, если он не менял его, то можно авторизоваться по старому паролю, а новый удалится.

Личный кабинет
Достаточно гибкий для добавления своих возможностей.

Форма входа
Стандартные два поля.

Шаблоны
Шаблоны для формы в html со вставками php кода, можно использовать php сразу в шаблоне, либо все теги modx.

<input type="text" name="email" value="<?= $email ?>" placeholder="mail@mail.ru">
<? if($error_email) { ?>
<div class="text-danger">
	<?= $error_email ?>
</div>
<? } ?>

либо использовать чанки, подключив их в &tpl=`ваш чанк`

<input type="text" name="email" value="[+email+]" placeholder="mail@mail.ru">
<@IF:[+error_email+]>
<div class="text-danger">
	[+error_email+]
</div>
<@ENDIF>

<input class="form-control" type="text" id="address" name="custom_field[address][street]" value="[+custom_field.address.street+]">
<@IF:[+error_custom_field.address.street+]>
	<div class="text-danger">
		[+error_custom_field.address.street+]
	</div>
<@ENDIF>

Установка

Создаёте документ
Личный кабинет с псевдонимом account
в нём создаёте дочерние
Регистрация — register
Профиль — profile
Восстановление пароля — forgot
псевдонимы страниц, будут определять выбор контроллера для каждой страницы.
Далее ставим вызов сниппета на каждой странице.

Личный кабинет — account

[!account?
&controller=`account`
&controllerRegister=`account/register`
&controllerLogin=`account`
&controllerForgot=`account/forgot`
&controllerProfile=`account/profile`
&success=``
&userGroupId=``
!]

Регистрация — register

[!account?
&controller=`account/register`
&controllerRegister=`account/register`
&controllerLogin=`account`
&controllerForgot=`account/forgot`
&controllerProfile=`account/profile`
&success=``
&userGroupId=``
!]

Профиль — profile

[!account?
&controller=`account/profile`
&controllerRegister=`account/register`
&controllerLogin=`account`
&controllerForgot=`account/forgot`
&controllerProfile=`account/profile`
&success=``
&userGroupId=``
!]

Восстановление пароля — forgot

[!account?
&controller=`account/forgot`
&controllerRegister=`account/register`
&controllerLogin=`account`
&controllerForgot=`account/forgot`
&controllerProfile=`account/profile`
&success=``
&userGroupId=``
!]

Вместо псевдонимов контроллеров &controller..., можно поставить id страниц на которых расположен тот или иной вызов сниппета.

&success — перенаправление после удачного действия сниппета.

&userGroupId — id групп, через запятую для нового зарегистрированного пользователя.

В одну строку

При создании вложенности документов, как указанно выше и используя вложенные URL,
вызов сниппета можно сократить до одной строчки

[!account?&userGroupId=``!]

Так же можно использовать свои шаблоны в чанках либо в файлах

[!account?
&tpl=`@FILE:assets/snippets/account/view/register.tpl.txt`
&userGroupId=``
!]

Сниппет

Затем создаёте сниппет account с кодом

<?php
require MODX_BASE_PATH.'assets/snippets/account/snippet.account.php';
?>

и копируете папку со сниппетом (ссылка ниже)

Капча для форм использована своя, поскольку стандартная капча перестаёт работать, если закрывать папку manager через .htaccess (ссылка на гит), либо использовать другую которая пишет значение в сессию $_SESSION['veriword']

Ajax

Для работы через ajax используется modxLoader, статья на modx.im и код гите

Скачать

Скачать сниппет на гите — modxAccount

---

В создании сниппета использованы функции из класса modUsers, за последнее исправление в SessionHandler, большое спасибо Pathologic

Свежим взглядом посмотрел DrMorro, после статьи об уязвимостях WebloginPE.

Спасибо Agel_Nash за AJAX финальный метод №4 и подсказки в работе контроллера через ajax и вопросах его безопасности и так же методы из MODxApi и modUsers.

И спасибо Dmi3yy за направления, где и что посмотреть да почитать на данную тему.


Жду ваших комментариев и вопросов по работе сниппета.

---

UPD: добавлен вывод многомерных массивов в плейсхолдерах чанка шаблона. [+custom_field.address.street+]

UPD: добавлена возможность использования своих шаблонов в чанках или файлах

UPD: замена serialize на json