我试图在Cakephp 3中插入一些验证规则/检查。对于我来说,我想检查用户首次验证/登录时的IP是否仍然相同。
我正在考虑使用AppController的isAuthorized()方法。并在IP更改时返回false并将AuthComponent的unAuthorizedRedirect设置为注销URL。 (我认为这是目前最好的选择)
我找到了其他方法,但不确定是否可行。它是 创建一个自定义Authentication对象并添加一个在每个请求上都调用的check ip方法(也许将其订阅AuthComponent的启动事件。我什至不确定这是否是事件的工作方式,我希望我是对的)
使用isAuthorized()方法是一种好方法吗?还是这种情况下还有其他“更好的做法”?
谢谢。
答案 0 :(得分:0)
您可以通过函数简单地到达ip addresa,可以从堆栈溢出和 将该ip与用户数据一起保存到数据库中,然后在登录时只需检查数据库中的ip(如果相同)允许他,否则重定向他就可以为此使用ajax