如何严格Laravel Auth?

时间:2016-06-22 06:28:03

标签: laravel laravel-5.2

所以我需要每个用户只使用一次会话?如果你在一台电脑上玩,我需要从其他人注销用户。此外,如果IP或User-Agent也更改了注销用户。

laravel中是否有针对此类任务的内置选项,或者我需要检查每个请求?

1 个答案:

答案 0 :(得分:3)

  1. 当登录请求生成包含client_ip +随机数和任何其他的令牌时。

  2. 对令牌进行加密和url编码并作为响应发送。

  3. 每个请求检查该令牌,如果不匹配,请注销该用户。

相关问题
最新问题