[ Laravel 5.3 文档 ] 安全 —— 用户认证

laravel文档

1、简介 注:想要更快上手?只需要在新安装的Laravel应用下运行 php artisan make:auth ,然后在浏览器中访问 http://your-app.dev/register ,该命令会生成用户登录注册所需要的所有东西。 Laravel 中实现用户认证非常简单。实际上,几乎所有东西都已经为你配置好了。配置文件位于config/auth.php,其中包含了用于调整认证服务…

Laravel 5.3 多用户表登录实现

Laravel 5.3 多用户登录

简介 在底层代码中,Laravel 的认证组件由 guards 和 providers组成,Guard 定义了用户在每个请求中如何实现认证,例如,Laravel 通过 session guard来维护 Session 存储的状态、Cookie 以及 token guard,token guard 是认证用户发送请求时带的API token。 Provider 定义了如何从持久化存储中获取…

Laravel 默认登录认证功能代码重构示例

Laravel登录页面

需要使用Laravel搭建一个后台内容管理系统,但是Laravel默认的登陆注册不能满足目前的需求。登陆的话,首先需求是不一定需要邮箱进行注册,还可以直接使用用户名等进行登陆或者手机号 1、登陆路由的确定 首先我们必须找到它默认的登陆路由,这样的话我们可以直接重写它的登陆方法,默认的登陆路由是直接在后面输入\auth\login,这个可以在手册里找到,如果不是得话也可能是直接输入logi…

【最佳实践系列】PHP 开发者如何做好密码保护 & Laravel 底层密码存储和验证实现

cwscrypto-php-hash-password-pbkdf2-bcrypt

随着在线攻击的增多,密码安全越来越重要。作为开发者我们要担负起安全管理、计算哈希和存储用户密码的责任,不管应用是简单的游戏还是绝密商业文件的仓库,都要做到这一点。PHP内置了一些工具,让保护密码变得更加容易,本节我们就来讨论如何根据现代的安全措施来使用这些工具。 1、密码保护三原则 绝对不能知道用户的密码 我们绝对不能知道用户的密码,也不能有获取用户密码的方式,如果应用的数据库被黑,你肯…

Laravel 5.2 新特性系列 —— 多用户认证功能实现详解

Laravel 5.2用户注册

Laravel 5.2新增多用户认证支持,即同时允许不同数据表用户(如前台用户、后台用户)登录认证。下面我们就来简单介绍多用户登录及注册功能实现。 1、生成认证脚手架 首先我们使用Laravel 5.2提供的认证脚手架完成初始化工作: php artisan make:auth 该Artisan命令会生成用户认证所需的路由、视图以及HomeController: 去查看路由文件route…

[ Laravel 5.2 文档 ] 服务 —— 用户认证

laravel文档

1、简介 Laravel 中实现用户认证非常简单。实际上,几乎所有东西都已经为你配置好了。配置文件位于config/auth.php,其中包含了用于调整认证服务行为的、文档友好的选项配置。 在底层代码中,Laravel 的认证组件由“guards”和“providers”组成,Guard 定义了用户在每个请求中如何实现认证,例如,Laravel 通过 session guard来维护 S…

基于Laravel开发博客应用系列 —— 构建博客后台管理系统

Laravel 博客后台登录页面

一个完整的博客应用不能没有后台管理系统。所以在本节中我们将继续完善博客应用 —— 开发后台管理系统。 1、创建路由 在上一节十分钟创建博客项目中,已经设置过了 app/Http/routes.php,现在,我们要添加后台路由到该文件。 为什么要使用路由? Laravel 5.1 一种机制用来建立 web 请求与处理 web 请求的代码之间的关系,这种机制被称作路由。本项目中所有路由都定义…

社交媒体登录认证提供者大全 —— Socialite Providers,支持微博、微信、QQ等

社交媒体登录

1、简介 Socialite Providers是一个扩展自Laravel Socialite的OAuth 1 & 2 包集合。 其中的Manager包使用观察者模式来扩展Socialite,这种机制允许除了Laravel Socialite提供的认证提供者之外的多个其它提供者被使用,且只有添加到监听器的提供者被使用。 2、GitHub https://github.com/So…

Laravel 5.1用户认证(三) —— 使用Socialite实现GitHub登录认证

使用GitHub授权登录Laravel应用

1、引言 除了让用户走注册流程实现登录认证外,在社交网络日益发达的今天,许多网站还提供了使用社交网络账号实现第三方登录认证的功能。强大的Laravel也为这种功能提供了官方包——Socialite,Socialite目前支持国外多种社交媒体登录,包括Facebook、Twitter、Google、LinkedIn、GitHub以及Bitbucket。因为GFW的缘故,本节我们将简单演示如…

Laravel 5.1用户认证(二) —— 使用Laravel内置组件快速实现密码重置

密码重置

忘记密码是应用中常见的场景之一,Laravel 5.1也提供了对密码重置的支持,我们只需稍微做一下配置即可轻松实现重置密码。 1、实现思路 通过给用户注册邮箱发送包含特定令牌的重置密码链接,然后用户登录邮箱通过访问该重置密码链接实现密码的重置。 2、数据表&模型 实现CanResetPasswordContract契约并使用CanResetPasswordtrait的User模型…

12