Hallo Rolf,

Denn andernfalls kommt die blöde Notice, dass Du auf einen undefinierten Key zugreifst, beim Übertragen nach $userData.

Das ist ein guter Hinweis. Ist mir tatsächlich schon passiert. Dann werde ich das nochmals anpassen.

Hier wäre meine Frage, was dein passwordEncoder Objekt tut. Ist das was selbstgemachtes? Oder nur eine Hülle um die eingebaute password_hash Funktion von PHP?

Genau, es ist nur eine Hülle. Als Algo benutze ich PASSWORD_DEFAULT.

class Password
{

    /**
     * @param $plain_password
     * @return false|string|null
     */
    public function hash($plain_password)
    {
       return password_hash($plain_password, PASSWORD_DEFAULT);
    }

    /**
     * @param $plain_password
     * @param $correct_hash
     * @return bool
     */
    public function validate($plain_password, $correct_hash)
    {
       return password_verify($plain_password, $correct_hash);
    }

}

$password = $userData['password'];
if($password !== $userData['passwordCheck']) {
    $this->flash->add('Die Passwörter stimmen nicht überein!','danger');
    break;
}
if (!$this->verifyPasswordComplexity($password)) {
    $this->flash->add('Das Password ist nicht stark genug!','danger');
    break;
}
$passwordHashed = password_hash($password);   // reicht!
$newUser->setPassword($passwordHashed);

Danke, danke, so werde ich es umsetzen.

(Wieso eigentlich break? Läuft das in einer Schleife?! Benutzt Du eine Schleifenkonstruktion, um einen GOTO zu simulieren?)

Ja, ich wollte tiefe IF-Schleifen-Schachteln vermeiden und nutze dafür:

do{
    if($error){
        break;
    }
} while (false);

Beste Grüße

vapita