Laravel用户身份验证

时间:2014-12-26 18:19:21

标签: php laravel laravel-4 laravel-validation

我遵循了http://laravel.com/docs/4.2/security#authenticating-users

完成了我的表格,

虽然我尝试进行身份验证,但它始终失败,

我使用默认的用户模型和auth.php的users表以及文档中的建议内容。我是否应该做任何事情。

  $email = Input::get('email');
  $password = Input::get('password');       
  if (Auth::attempt(array('email' => $email, 'password' => $password)))
    {
        return Redirect::intended('dashboard');
    }

1 个答案:

答案 0 :(得分:1)

您存储在表中的密码需要是散列值。 Laravel要求它。但这不应该是主要原因。密码需要进行哈希处理,以便没有人能够找到实际的密码。如果您认为您的数据库服务器是安全的并且没有人将获得访问权限并不重要。您的数据库可能会受到损害,在这种情况下,您无法保护用户密码。

检查this question on Security Stack Exchange以获取有关该主题的更多信息。

现在,这是获取密码版本的快速方法。 (没有登记表,显然需要这样做)。将其添加到routes.php 

Route::get('hash/{value}', function($value){
    return Hash::make($value);
});

打开网址/hash/your-password并将此字符串复制到数据库的password字段中。

相关问题
最新问题