重置密码后限制登录laravel 5.6
重置密码后限制登录是指在用户重置密码后,对其登录进行限制的一种安全措施。在Laravel 5.6中,可以通过以下步骤实现该功能:
- 在Laravel的用户模型中,添加一个新的字段,用于记录用户密码重置的时间戳。可以使用Laravel提供的
timestamp方法来创建该字段。
$table->timestamp('password_reset_at')->nullable();- 在密码重置成功后的逻辑中,更新用户模型中的
password_reset_at字段为当前时间戳。
$user->password_reset_at = now();
$user->save();- 在用户登录时,添加一个中间件来检查密码重置时间戳是否超过一定的时间限制。可以使用Laravel提供的中间件功能来实现。
php artisan make:middleware PasswordResetMiddleware在生成的中间件类中,添加以下逻辑:
public function handle($request, Closure $next)
{
if ($request->user() && $request->user()->password_reset_at) {
$resetTime = $request->user()->password_reset_at;
$currentTime = now();
$resetLimit = config('auth.passwords.users.expire'); // 密码重置的有效期限制,可以在配置文件中设置
if ($currentTime->diffInMinutes($resetTime) <= $resetLimit) {
return $next($request);
}
}
return redirect('/login')->with('error', '密码重置已过期,请重新重置密码。');
}- 注册中间件并将其应用到需要限制登录的路由或控制器中。可以在
app/Http/Kernel.php文件的$routeMiddleware数组中注册中间件。
protected $routeMiddleware = [
// ...
'password.reset' => \App\Http\Middleware\PasswordResetMiddleware::class,
];然后,在需要限制登录的路由或控制器中使用password.reset中间件。
Route::group(['middleware' => 'password.reset'], function () {
// 需要限制登录的路由或控制器
});通过以上步骤,当用户重置密码后,只有在密码重置的有效期内才能成功登录。超过有效期后,用户需要重新进行密码重置操作。
请注意,以上答案是基于Laravel 5.6版本的实现,具体版本可能会有所差异。另外,腾讯云相关产品和产品介绍链接地址可以根据实际情况进行选择和提供。
相关·内容
我使用laravel-5.6默认身份验证系统来重置密码、注册和登录(php artisan make:auth)。在密码重置中,当我成功重置密码时,它会验证我的身份并将我重定向到下一页。以及注册做同样的事情。如何在重置/注册后限制那些验证我的身份?我想让它给我发一条闪电信息,让我回到'/‘路径。提亚
浏览 35提问于2018-08-05得票数 0
回答已采纳
这里的Windows域环境。我们正在考虑一个自助服务的密码重置系统(使用Citrix单点登录),我正在试图找出我们是否可以限制用户每天可以启动的密码重置的数量减少到2。
我不确定这是否可以用Citrix单点登录(如果我错了就纠正我),但是是否可以使用AD密码策略来限制这一点,而不阻止管理员在用户调用时重置密码?
浏览 0提问于2011-10-28得票数 3
回答已采纳
我需要为Laravel的身份验证定制逻辑。我找到了一个解决方案,通过覆盖LoginController中的credentials方法,如下所示:
return ['email' => $request->{$this->username()}, 'password' => $request->password, 'status_id' => $whatever];
但现在我发现了一个问题,用户仍然可以重置他们的密码,然后他们会自动登录。那么,如何为不应该被允许登录的用户禁用密码重置呢?
浏览 2提问于2018-05-17得票数 0
我们正在设置一个功能,使用户能够重置他们的密码,当他们无法访问他们的帐户。我们要求他们的电子邮件地址(他们用来登录到网站),给他们一个独特的链接电子邮件。
问题如下:
链接应该在第一次单击时过期还是应该在第一次使用时过期(即,他们重新设置密码successfully)?Should链接具有24小时的有效性(或者用户单击该链接后登录的内容?)。
浏览 2提问于2011-06-04得票数 1
回答已采纳
如何改写laravel的登录方式,我想添加一个通用密钥,以便能够输入系统用户的帐号。
进行登录尝试后,如果它与数据库的凭据不匹配,请使用代码中的通用密码再次尝试。
我认为在这里(EloquentUserProvider)可以完成凭证的验证,但我不知道如何对其进行自定义以使其按我所希望的方式工作。
public function validateCredentials(UserContract $user, array $credentials)
{
$plain = $credentials['password'];
return $this->hash
浏览 2提问于2018-06-17得票数 0
我正在安装一个应用程序,它使用MySql 5.6数据库和Tomcat作为web服务器。安装成功后,默认情况下找到了两个用户(admin和ascuser)。首先,我用管理员用户登录(到GUI),并给出(预定义的)密码.然后提示更改管理员密码,这很好。后来,不幸的是,我丢失了管理员密码。然后我无法登录到GUI。在GUI中没有重置管理密码的选项。没有提供任何关于提升者的信息。我以root用户的身份登录到mysql。密码是散列的。以下是几个问题。请有人建议如何更改/重置管理员用户的密码吗?除了现有的用户之外,我不想创建任何其他用户。
FYI:以下是几项产出:
Mysql查询输出
用户数据库
浏览 2提问于2017-01-17得票数 0
Laravel 5.6 (5.7)在第一次登录尝试时强制更改密码
在我的项目中,我通过使用所有用户的默认/general密码从excel导入来批量上载用户。
问题是,我必须编写一个脚本来强制所有用户在第一次登录时更改密码。
浏览 0提问于2018-12-06得票数 1
1回答
我正在将旧项目(在zend框架中完成)迁移到laravel 5.5。数据库是mongo。我用连接拉拉和芒果。
我已经覆盖了laravel登录功能,因为表字段与默认的laravel字段不一样。登录很好。
目前,当我试图重置密码时,我收到了错误消息:“我们找不到一个具有该电子邮件地址的用户”。如何覆盖重置密码功能?
在user表中,字段名为usrEmail和usrPassword。以下是登录的工作代码。
目前,当我试图重置密码时,我得到了错误消息,We can't find a user with that e-mail address.,如何覆盖重置密码功能?
在user表中,字段名为u
浏览 3提问于2018-05-30得票数 3
1回答
在laravel 6中,密码代理现在具有以下限制密码重置()的功能
public function sendResetLink(array $credentials)
{
// First we will check to see if we found a user at the given credentials and
// if we did not we will redirect back to this current URI with a piece of
// "flash" data in the session to indicat
浏览 18提问于2020-02-18得票数 6
1回答
我正在尝试重置root用户的密码,并且我已经成功地执行了以下命令
service mysql stop
mysqld_safe --skip-grant-tables
mysql -u root
现在,当我在user表中查找user时,我会得到一个empty set
mysql> select * from user where User regexp 'root';
Empty set (0.00 sec)
怎么可能没有root帐户,我仍然可以以mysql -u root的身份登录
使用什么命令来更新root密码?
我使用的是MySQL版本5.6
浏览 6提问于2018-01-14得票数 0
回答已采纳
可以从门户重置Azure VM的密码。也可以在虚拟机中更改它(在登录->Change密码之后)。当我使用后一种方法时,我无法登录。为什么会这样呢?什么是正确的方法,有什么不同?
浏览 13提问于2021-08-02得票数 0
回答已采纳
当用户成功地在laravel 5.4中重新设置密码时,我想重定向到登录页面。
当前,它在成功重置后重定向到仪表板页面。我环顾四周所有的东西都在说
受保护的$redirectTo = '/home';在受保护的$redirectTo =‘/’中;但是它没有给我任何解决方案。
浏览 1提问于2017-05-29得票数 3
回答已采纳
1回答
我们目前正在开发一个移动应用程序,目前处于beta版本,并计划很快将其发布到are,这主要支持iOS移动设备。
最近,一个外部用户在登录屏幕上疯狂地重复输入错误的密码,这进一步超出了限制,导致内部服务器错误,并最终将用户锁定在应用程序之外。
默认错误消息来自AWS认知,用户必须填写电话号码和密码才能登录到该应用程序。
会用多少次AWS认知来允许用户输入错误的密码。是否有限制,,,有什么文档可以清楚地解释我的问题吗?,,有一种方法可以让用户首先知道,只有5次尝试尝试。
任何帮助都非常感谢。
浏览 4提问于2020-04-23得票数 2
1回答
我使用installer安装了MySQL 5.6。我忘了我的密码。因此,我遵循了一些方法来重置root的root密码。我给出的命令是:
2014-04-26 11:28:45 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprec
ted. Please use --explicit_defaults_for_timestamp server option (see documentat
on for more details).
命令提示符静默返回,不启动Mysql。我需要重新设置密码。我不知道问题出在哪里
这是我用过的命令
C
浏览 1提问于2014-04-26得票数 1
2回答
我目前正在开发一个允许用户使用密码登录的c# web应用程序。我需要包含的一个特性是忘记密码函数。
忘记密码的推荐过程是什么?
我在考虑这个:
用户单击忘记密码,输入电子邮件地址。
发电子邮件
单击电子邮件中的链接(链接仅有效一次并在期限内)
被带到网站并被要求输入新密码(他们是否也给出了安全问题的答案?)
密码已更改,电子邮件发送给以下用户
用户现在可以使用新密码登录。
浏览 2提问于2012-12-13得票数 2
应该允许用户请求密码重置电子邮件,然后登录(即不考虑重置电子邮件并使用他们现有的密码),还是应该锁定当前帐户直到密码被重置?
如果您禁用帐户,我可以看到这被第三方滥用(即请求一个密码重置一个帐户,而不是他们自己),并使真正的用户更难登录。
有什么想法?
浏览 0提问于2014-03-13得票数 1
回答已采纳
3回答
我们的一位客户抱怨使用明文密码恢复登录密码。我所知道的唯一解决办法是在查询字符串中使用加密的用户名和密码自动登录。
还有哪些其他选项可以提高密码恢复的安全性?
谢谢。
浏览 0提问于2012-02-16得票数 0
1回答
我需要将遗留系统迁移到Laravel。我使用的是PHP5.6,我们有一个使用会话和cookie的登录系统来个性化一些用户内容。好吧,我想迁移我的系统的一些部分,我认为第一个将是登录,我认为我需要在Laravel和旧的PHP之间共享登录,但什么是更好的方法呢?用户密码没有进入bcrypt加密,我需要将“登录”共享到旧系统页面,而新页面迁移到Laravel。
谢谢
浏览 17提问于2020-06-01得票数 0
回答已采纳
当用户在发送密码重置电子邮件后使用临时密码登录时,当前密码是什么。我想要更改密码,但我一直收到INVALID_PASSWORD错误类型。
我正在使用您的示例代码更改密码,但我找不到获取当前密码的方法。
浏览 1提问于2015-02-16得票数 0
2回答
我正在拉拉维尔5 eCommerce门户网站工作。
当用户使用现成的脚本更新密码时,我遇到了问题。
问题是,我可以完美地发送链接到客户,没有任何问题,客户也可以更改他的密码。但是,当我注销并重新登录时,我得到的错误是Invalid credentials。
在我的routes.php中,我有这样一个:
Route::controllers([
'auth' => 'Auth\AuthController',
'password' => 'Auth\PasswordController',
]);
这是登
浏览 2提问于2015-04-23得票数 1
我正在做一个使用Laravel 5的项目,我正在尝试弄清楚如何重置密码。我知道密码重置的迁移已经在那里了,但我记得在Laravel 4中有一个我可以生成的ReminderController,但我在Laravel 5中找不到相同的东西。
我确信Laravel 5附带了密码重置机制,但我不能准确地确定将请求发送到何处以及处理发送电子邮件的方法?
我可以找到视图和迁移,但是有人能帮我找到控制器的方法和路线吗?如果有人能为我提供教程,我也可以使用它。
浏览 4提问于2015-05-16得票数 3
回答已采纳
我忘记了我的MySQL服务器( v5.6 )的密码,似乎无法重置它。我使用了这个教程:
我在使用这些命令时遇到了问题:
cd C:\Program Files\MySQL\MySQL Server 5.6\bin\
mysqld --defaults-file="C:\\Program Files\\MySQL\\MySQL Server 5.6\\my-default.ini"
但我得到以下错误:
TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_ti
浏览 0提问于2013-06-13得票数 1
回答已采纳
我必须使用我们新的Laravel5.6网站的旧用户数据库。现在,我可以要求所有用户重新制作密码。旧网站是joomla 3.7.5,在玩了一会儿之后,我发现,在登录Joomla 3.7.5时检查密码.
$result = password_verify($PlanTextLoginForm, $PasswordForDB);
做一个新用户的密码..。
$PasswordForDB = password_hash($PlanTextLoginForm, PASSWORD_BCRYPT);
我在拉拉维尔找到了大约6个地方要换.
Hash::make($data['password']
浏览 0提问于2018-09-17得票数 1
回答已采纳
我刚开始使用Ubuntu,因为我的一个朋友建议我把我的CD收藏放在Ubuntu服务器上。16.04很有魅力。
升级到18.04更新OK登录确定转离开屏幕,进入睡眠。在唤醒时,密码无效。
重新启动和密码再次工作。
音乐服务器工作,所以我可以让机器运行几天anyway...And然后,突然,我可以唤醒屏幕,并再次登录。然后它就睡着了,我无法登录。然后,在维持了几天之后,我就可以突然登录了。然后,我不能。输入相同的密码,我使用“复制/粘贴”
我在这里看到了两个问题。1.我在惊醒屏幕2之后无法登录。我突然可以登录,直到我不能再次登录
浏览 0提问于2018-10-08得票数 0
1回答
我试着像这样加密密码,
RegisterController:
'password' => encrypt($data['password']),
然后我需要在忘记密码模块中解密密码。
MyController:
$pass = decrypt($password);
到现在为止,一切都运行得很好。
但当我尝试登录时,它会抛出以下消息:
These credentials do not match our records.
我想我需要在Login控制器上进行更改,但不能确定确切的位置。
我该怎么做?
浏览 1提问于2017-04-05得票数 2
请描述您的问题
之前怀疑有黑客入侵,能够登录,但是不能修改密码。后来修改好密码后,发邮件已经提示我成功设置,但是登录显示账号被停用,是什么情况?
腾讯云.jpg
浏览 543提问于2018-07-13
1回答
我现在担心的是web应用程序用户的密码恢复方法。
一种想法是使用带有恢复url的电子邮件,只要求用户提供他/她的用户名,但如果他/她也忘记了这一点,则要求提供电子邮件地址。
另一个想法是使用“秘密问题”,然后将密码发送给用户。
您是否知道其他更好的密码恢复选项?除了用户的挫败感之外,有一个“错误的密码限制”还有什么缺点吗?
编辑:昨天我被告知,在一些仍在更新和被一些客户使用的旧版本中,电子邮件地址和用户名都不必是唯一的。
所以我现在完全被卡住了。我唯一想到的就是使用一个秘密问题,用户可以在第一次登录后选择。而不是直接打开“新密码对话框”发送电子邮件。
你还有其他的想法吗?
浏览 4提问于2013-01-11得票数 3
我使用laravel 5.6和laravel/socialite:"^3.2.0“作为auth,但登录到Facebook的用户电子邮件为空(用户facebook帐户有电子邮件)
我的奥斯密码:
public function redirectToProvider($provider)
{
return Socialite::driver($provider)->redirect();
}
public function handleProviderCallback($provider)
{
$user = Socialit
浏览 0提问于2019-01-22得票数 3
1回答
我正在创建一个非常基本的用例图来显示教师登录,该登录包括一个明显的忘记密码,如果用户忘记密码和一个重置密码,如果他们希望在登录后重置密码。我的问题是,下面的用例图是创建的,特别是包含和扩展吗?
浏览 6提问于2013-02-21得票数 0
回答已采纳
我们使用Cognito。平安无事。我使用AdminCreateUser应用编程接口添加了一个用户,他们收到了临时密码。不幸的是,他们等待了一个多月才登录,现在当他们尝试使用临时密码登录时,Cognito返回以下错误:
User account has expired, it must be reset by an administrator.
我该怎么做?我在Cognito UI中没有看到任何reset按钮。是否有可以调用的CLI或API?
浏览 7提问于2018-06-30得票数 19
回答已采纳
我有自己的用户表,我想在秋季使用,但问题是电子邮件字段是"userEmail“而不是”电子邮件“。
对于登录页面,我在LoginController.php中使用了以下方法
public function username()
{
return 'userEmail';
}
并更改了输入字段中的名称。
<input id="userEmail" type="email" name="userEmail" value="{{ old('userEmail') }}" class=
浏览 0提问于2018-07-04得票数 5
我不想再发明轮子了。在laravel中,忘记密码的人可以重置密码。我想使用它,如果有人登录,并出于某些原因想要重置密码(与额外的安全性,这是电子邮件验证与令牌链接)。
当我登录并尝试访问{{ url('/password/reset') }}时,我会被重定向到我的应用程序的标准主页。在向用户显示{{ url('/password/reset') }}之前,我可以在哪里挂接以添加注销?
我在这里()找到了一些关于这个主题的信息,但我不理解为什么我不应该这样使用它。
浏览 0提问于2016-01-17得票数 0
7回答
假设密码重置功能流如下:
用户提交用于其帐户的电子邮件地址。
一封电子邮件被发送到该电子邮件地址,带有一个带有密码重置哈希的链接。
单击后,用户可以重置密码。
在密码重置完成后,我看到网站将用户重定向到登录页面。密码重置完成后自动登录用户是否存在安全风险?
浏览 0提问于2013-02-18得票数 24
回答已采纳
我正在尝试使用新的Auth工作流来实现azure B2C,如下所述:
注册和登录工作正常,但密码重置重定向到同一个url成功登录。例如:
但是,考虑到未登录的用户在重定向时失败,因此出现了401 Unauthorized错误。
我已经在我的Azure B2C租户中设置了密码重置策略,但是似乎没有办法将轻松的Auth系统重定向到它。
注意,我还为经典门户中的B2C启用了密码重置。
我在这里错过了什么?
更新:
当我只使用SignIn策略(而不是组合注册/登录策略)时,密码重置工作正常。这两项政策似乎有不同的作用。
浏览 6提问于2016-08-02得票数 6
回答已采纳
密码被散列,这样如果有人能够访问密码数据库,那么他们就不知道实际的密码是什么,所以他们无法登录。
但是,如果我可以获得一个有效的密码重置令牌(当用户忘记密码时会将其发送给用户),那么这不像密码那样好吗?
我可以拿一个令牌,插入重置页面,并将密码设置为任何我想要的,现在我可以访问。
因此,密码重置令牌不也应该在数据库中进行散列吗?
浏览 0提问于2015-04-26得票数 47
回答已采纳
我有一个现有的Laravel 5.6项目,我已经将其转移到新的Bitnami WAMP安装。
我已经迁移了数据库并设定了种子,使其包含我的用户帐户,但每当我尝试登录时,都会收到以下错误。
these credentials do not match our records
我已经确认了密码是正确的,它可以访问数据库,还有什么我应该检查的吗?
我倾向于它是Bitnami安装的配置问题,但在哪里检查有点迷茫。
浏览 9提问于2018-08-02得票数 2
3回答
如何登录到MySQL5.6命令行客户端并在Centos7中重置根密码?
我阅读了以下在这个链接上,但它不起作用:
1) sudo service mysqld stop
2) sudo service mysqld startsos
3) mysql -u root
4) Now you will be at mysql prompt. Here type:-
4.1) UPDATE mysql.user SET Password=PASSWORD('NewPassHere') WHERE User='root';
4.2) FLUSH PRIVILEGES;
浏览 0提问于2014-11-25得票数 7
回答已采纳
3回答
我遇到了一个非常奇怪的问题:大多数用户角色都可以毫无问题地登录(管理员、客户等)。
但是具有“注册用户”角色的用户不能通过表单登录。登录表单没有响应。在日志消息中,未记录失败的登录尝试。
用户(使用角色“注册用户”)登录的唯一方法是通过请求新密码链接登录。因此,用户点击链接,收到一个带有登录链接的电子邮件,当他们点击电子邮件中的链接时,他们就被登录了。因此,他们无法编辑他们的帐户,甚至更改密码。
但是,当他们再次注销并尝试使用新密码登录时,它不再工作,表单不会再次响应。
用户再次登录的唯一方法是通过请求新密码过程。
有人知道是什么导致了这一切吗?
我怀疑这与某种许可有关。我安装的一些模块可能会
浏览 0提问于2015-05-18得票数 2
当我在测试应用程序中创建用户时,系统会向该用户发送一封电子邮件,要求其创建密码,以便成功登录到该应用程序。在此电子邮件中,有一个设置密码的链接。添加新密码并单击proceed按钮后,我们将重定向到/carbon管理页面,而不是/myaccount页面。 通过更多的调查,我发现如果我试图通过一个查询参数passwordReset=true访问我的帐户页面,我会得到一个405 Method Not Allowed错误。 wso2is版本为5.11.0 正确的配置是什么,以便在用户设置密码后,我们可以将他重定向为直接登录到我们的测试应用程序或我的帐户?
浏览 23提问于2021-04-02得票数 0
如何用laravel社交网站登录密码?(抱歉,英语不好) Com criar/incluir senha fazendo登录一个partir de uma rede社会com o laravel socialite?
我的LoginController上的代码
public function handleProviderCallback($provider)
{
$user = Socialite::driver($provider)->stateless()->user();
$authUser = $this->findOrCreateUser($user
浏览 4提问于2020-06-12得票数 1
回答已采纳
这是我的桌子结构,我想用laravel 5.6来做。
权限:permission_id,权限
登录:login_id,permission_id,Full_name,密码
电子邮件:email_id,login_id,email
phone:phone_id,login_id,phone_number
用户可以用电子邮件和密码登录,也可以用密码登录,每个用户都可以有很多电话和电子邮件,我有3种类型的权限用户,管理员,管理员。
我怎么能这么做?这是我的代码,如果电子邮件和电话是在登录表中的字段,但在我的情况下,电子邮件和电话是分开的登录表,因为每个用户可以有多个电子邮件或电话。
<
浏览 0提问于2018-09-24得票数 0
回答已采纳
2回答
我根据文档在laravel 5.6中设置了laravel 5.6库,在users表中创建了lang列,我在每次用户切换语言时都会设置该列(这允许我以适当的语言发送“后台”循环电子邮件或在用户登录后设置合适的语言)。我在web.php中设置了LaravelLocalization::setLocale()组中的所有路径(如文档所述)。
我希望在我的控制器中使用名为的路由,例如在用户登录后重定向到正确的页面(用户来自登陆页面,但他的lang='pl')。在我的LoginController@redirectTo()中,我只使用:
App::setLocale(Auth::user(
浏览 1提问于2018-05-28得票数 2
回答已采纳
5回答
我注意到,每个网站都有完全相同的行为,他们的密码重置页面。他们发送一个链接到您的电子邮件,使用它,您可以到达密码重置页面。在该页上输入新密码。到目前一切尚好。但在这一点上,他们总是提示我再次登录。为什么?我刚刚输入了我的密码与我的登录两次(电子邮件-当然,这是通过链接隐式完成)。那么,为什么要提示我再次登录呢?有什么安全原因我没看到吗?还是这只是一种老习惯,似乎还在流传?
浏览 0提问于2014-08-07得票数 2
我正在运行Redhat 5.6和gnome显示管理器。我想配置登录管理器,以便在输入密码时没有回音(没有星号等)。我编辑了/usr/share/gdm/defaults.conf和/usr/share/gdm/factory-defaults.conf文件,并更改了行
#UseInvisibleInEntry=false
至
UseInvisibleInEntry=true,
但我仍然在登录屏幕上得到星号的密码回音。
浏览 0提问于2011-06-16得票数 2
回答已采纳
1回答
全
我正在创建一个有4页的网站。
1)主页
2)注册页面
3)登录页面
4)密码重置页面
场景是:
用户在主页上,点击一个按钮,用户进入注册页面,成功注册后,用户被重定向到登录页面。用户首次登录后,当用户单击继续按钮时,将被重定向至密码重置页面。更改密码后,用户将自动重定向到注册页面
我认为客户端正在使用一些获取历史url的会话。
有没有人能帮我解决这个问题。
我尝试了以下方法,以便url不会存储在历史记录中。
1)状态;History.replaceState(‘状态’,‘标题’,history.js);
2)windows.location.replace('url');
浏览 0提问于2015-03-08得票数 1
我正在开发使用laravel的web应用程序。当客户/办公室在我的应用程序中创建一个帐户时,他们有增加员工的规定。当他们添加一个职员应用程序时,应该在客户/办公室帐户下为他们创建一个帐户,并为他们分配一个临时用户名和密码,以便他们登录到应用程序。
我的问题:
如何实现用户的自动注册?
如何为他们分配临时用户名和密码我正在使用Laravel5.6和how和php
如有任何帮助和建议,请见谅。
谢谢鲁法杜克
浏览 0提问于2018-08-27得票数 0
2回答
我想在Laravel5.6中更改默认的auth字段名,它看起来是用于用户名,而不是密码。
我查看了这个问题和Sample data to test工作,但没有在我的登录形式。
用户名为useUsername
密码是usePassword
在我的登录表单中,当我尝试用db中的密码哈希与用户登录时,我测试了某种数据,得到了These credentials do not match our records。
当我在db中使用没有密码散列的用户登录时,我会在vendor/laravel/framework/src/Illuminate/Auth/EloquentUserProvider.php-&g
浏览 0提问于2018-03-26得票数 0
回答已采纳
1回答
在安全性方面,在每次登录时重新设置密码,然后用一堆没有记忆的随机符号、字母和单词填充密码,这是一个好主意吗?
既然信息熵更大的密码具有更好的安全性,那么为什么不用一长串随机的符号、单词、数字来填充密码呢?只要每次尝试登录,然后删除它们发送给您恢复的邮件时,就使用您的电子邮件重置它。或者短信到电话
为什么(主要是安全性)这个想法没有得到太多的建议呢?排除了这对某些人来说很麻烦的事实
浏览 0提问于2017-01-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
