在项目中,我们有一个驻留在公共文件夹中的公司CMS。它拥有自己的用户和用于创建页面和其他类型的Web项目的东西。
现在我必须在该CMS中挂钩Laravel用户表,这通常没问题。除非我无法验证用户是否看到Laravel在框架中处理某个地方(!)。看到CMS是一个已经存在至少10年的大量编码,我不会把它放在路由,模型和控制器中。
因此,简单的解决方案是仅使用密码/用户名验证用户。但是我在Laravel之外找不到任何用户验证的参考。
所以,我的问题是:如何从未加载Laravel的程序中对用户名/登录验证Laravel创建的表用户中的用户。
答案 0 :(得分:1)
您需要做的就是检查用户名和密码是否匹配,使用bcrypt进行密码哈希。
所以作为半伪代码(因为我不知道你的CMS提供了什么功能)
$username = $_POST['username'];
// Get the user record from your table
$user = $db->find->user($username);
if (password_verify($_POST['password'], $user->password))
{
// login user
}
else
{
// Wrong password
}