个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我正在尝试将 Laravel 身份验证与许多简单的 HTML/Javascript 应用程序结合使用。
我认为它的理想工作方式是这样的:
我遇到的问题是检查用户是否登录到 PHP 脚本中。 Laravels session 在那里不可用(通过 session_start() 和 $_SESSION["auth"] = true 共享它只会将变量添加到 native PHP 的 Laravels 版本 session )。
这些是我在 app/config/session.php
return array(
'driver' => 'native',
'lifetime' => 120,
'files' => storage_path().'/sessions',
'connection' => null,
'table' => 'sessions',
'lottery' => array(2, 100),
'cookie' => 'laravel_session',
'path' => null,
'domain' => null,
);
我已将路径更改为 null,因为我想在整个域上使用该 session 。
我包含的 PHP 脚本非常简单,如下所示:
session_start();
if($_SESSION['authenticated']){
echo "logged_in";
} else {
header("Location: laravel/login/url");
}
你可能想知道为什么我不只将应用程序包含在 Laravels 框架中,这是因为这个简单的 HTML 应用程序有大约 100 个不同的版本分散在 10 个域名中,目前每个域名都有自己的(很旧和不安全的)登录脚本(每次创建新域时都会复制)。因此,我想使用 Laravel 将其集中在一个数据库和一个管理系统中。
希望这里有人知道如何解决这个问题或解决它(也许我应该尝试在我的 PHP 脚本中使用 Laravels session 包?)。
最佳答案
Laravel 使用存储驱动程序进行 session 管理——这意味着尝试通过 PHP $_SESSION 变量访问它的内容将永远行不通。您的配置将默认 session 驱动程序设置为“ native ”(我认为)文件 session 驱动程序,这意味着所有 session 数据都存储在 app/storage/sessions 中(我相信它将 session 数据存储在一些类似 JSON 的结构中)。您可以阅读有关 session 驱动程序的更多信息 here .
因此,为了回答您的问题,我想到了几种方法来解决这个问题。我可能会做的是实现一个简单的自定义 session 界面,该界面将简单地检查用户是否已登录。您可以在通过 laravel 表单对用户进行身份验证时将用户的 session 设置为已登录。例如:
if (Auth::attempt(array('email' => $email, 'password' => $password))) {
// Set your user's session to logged in here. You will have to implement some
// system to do so, the below code is INSECURE/NOT USEABLE
$_SESSION['user'] = $email;
}
然后当用户注销时,您将执行相反的操作。如上所述,出于多种原因,简单地将用户的 session 设置为登录是非常不安全的,最明显的是 session 劫持。 (This 是关于该主题的优秀读物)如果您可以实现一个安全的 session 管理系统(实际上,它应该不难,而且是轻量级的),那么我认为这个策略是您最好的选择。
另一种方法是尝试使用 cookie 作为 session 驱动程序,但这样做会增加更多层的复杂性和垃圾,因为您首先必须从一个 cookie 获取 Laravel session ID,然后使用它来读取另一个……不是一个优雅的解决方案。
所以我建议使用我谈到的第一种方法并实现一个简单且安全的 session 管理系统。希望这对您有所帮助!
关于php - 与 PHP 共享 Laravel 身份验证/ session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20968414/
25
4
0
我已经安装了 composer,但是查看 Laravel 文档,我正在努力解决: “确保将 ~/.composer/vendor/bin 目录放在您的 PATH 中,以便在您的终端中运行 larave
我想在迁移时插入外键而不是在 1 中添加外键值 `public function up() { Schema::table('users', function (Bluepri
这是一个open bug on Github对于 laravel-mongodb 包,但没有任何反应。也许有人知道解决方案..? 选择作为单个文档时,日期显示为日期 { "_id": "5ca
我有一个 Laravel 应用程序,我将其用作 Joomla 中构建的更大应用程序的 API。我真的很喜欢使用 Laravel,并决定在 Joomla 应用程序中使用 Eloquent。我通过在 La
我有两个 Laravel 应用程序使用相同的数据库,因此具有相同的用户和密码。 假设应用程序称为 A 和 B。 如果用户登录 A,我该怎么做才能让他们自动登录 B?因此,如果他们登录到 A,那么当他们
我正在 github 上查看 Laravel 的源代码并注意到有一个 laravel/laravel和一个 laravel/framework .它们都链接到 Laravel 网站上的相同文档,并声明
我正在尝试将 laravel 从 5.4 版本更新到 5.5。我已经按照 Laravel 指南的指示完成了所有操作: https://laravel.com/docs/master/upgrade 当
我尝试从 foreach 向每个用户添加一些新值,但因为我使用 get,现在我不能在响应中使用分页,但我还需要向每个用户添加这些值。有什么想法吗? public function statistics
我有一个链接到销毁按钮的删除链接 $task->id ,'method'=>'DELETE'] ) }}"> delete 这是销毁函数 public function destroy($i
我想在 Laravel 中上传一组文件,但我不确定文件的路径和存储对象。八现在数据已存储,但在我的情况下路径是#。在下图中,我有从前面发送的数据(Vuejs 和我正在使用 vue-upload-com
在使用三向数据透视表时,我很难在 Laravel 中进行预加载。数据库设置如下: +-------+--------+-------+-------------+ | deals | venues |
我一直在从事 laravel 5.7 博客项目。我想评论一篇文章。 我需要实现这个: 登录前,我可以在评论文本区输入任何内容 我提交评论(当然会被auth中间件拦截) 然后我被重定向到登录页面 登录后
我正在尝试为我的应用程序中的文件创建一个临时 URL。我能够将文件上传到 S3 存储桶,并且能够使用方法 \Storage::temporaryUrl($this->url, now()->addHo
如果将 Eloquent 模型作为输入传递给 Laravel 排队作业,但模型在作业在队列中运行之前被删除,会发生什么情况? 例如,我正在使用 Laravel 5.2 构建一个电子商务网站,客户可以在
我正在尝试运行在测试运行之前将数据输入数据库的单元测试。我已经定义了一个设置方法,它为每个我不想要的测试用例运行。设置方法执行良好,没有问题。我想要的是将数据输入数据库一次,然后由所有测试用例使用。所
美好的一天。例如,我有一个带有字段/属性的模型 People: name surname 而且模型也有这个方法: public function FullName() { return "{$
我无法理解 Laravel 存在验证在检查数据库中现有记录方面的工作原理。 例如 带有 user.id = 1 的 POST 请求 是否可以使用验证规则:'id' => 'exists:users'检
我正在使用Laravel 5.2创建站点 我想做的是 INSERT同时3行 新的3行必须包含时间戳created_at updated_at。 使用Query Builder方法insert,是的,它
我试图通过href Action 将一些数据传递给我的 Controller 。我不知道为什么,但是laravel使用 GET 方法传递数据,但是我需要一个 POST 来代替 GET 。我真的不明白为
我有一个问题,我的存储文件夹上的服务器前提每 2 天重置一次。所以我运行这些命令并得到修复: sudo chown -R $USER:www-data storage sudo chown -R $U
我是一名优秀的程序员,十分优秀!