我想知道允许用户注册后自动登录的最佳做法。
特别是,有人在注册后知道任何php应用程序自动登录。
老实说,我认为这是一个可怕的主意,但我想知道是否有人知道为什么大多数网站不会自动登录新注册的用户。
答案 0 :(得分:1)
默认情况下,除非启用了需要电子邮件验证的功能(除非在Laravel 5.7中启用),否则Laravel的Auth脚手架会在注册后自动登录。
在Laravel 5.7中,如果您确实启用了电子邮件验证,则仍然可以登录用户,但仅在某些页面验证了电子邮件后才允许访问。因此,尽管用户仍可以从技术上登录,但他们尚未验证电子邮件,因此使他们无法访问某些内容。
一个示例可能是允许他们登录以显示“必须验证您的电子邮件”提示。
总的来说,我认为要求用户验证是个好主意。