在我们的服务上有管理员和其他用户。我正在使用基本的Laravel Auth软件包来处理注册,登录等。
实施功能的最佳方式是什么,管理员用户可以在不知道实际用户密码的情况下以常规用户“伪造登录”?
答案 0 :(得分:5)
这应该有效:
Auth::loginUsingId($userId, true);
答案 1 :(得分:2)
laravel Auth::loginUsingId()中有一个函数:
if(Auth::loginUsingId($userId))
{
return redirect('/dashboard');
}
用户只能通过用户表中的id登录。在此,无需通过email,password等