我们正在尝试使用Laravel 5构建一个Web应用程序,并且我想知道是否可以阻止用户使用最后5个密码。
我们考虑创建一个密码历史记录表,每当用户注册/重置密码时我们会保存旧密码,然后在ResetPasswordController中检查新密码。
这种方法是否有用,或者我们应该编写自己的Auth类?
答案 0 :(得分:0)
您需要做的就是创建用户对该密码表的正确关系。
每次用户创建或更改密码时,都会针对该用户的最后5个密码运行它。
这有时会让用户烦恼,但大型网站会将其用作良好的安全功能。祝你好运!