1

私はこれに従いましたhttp://laravel.com/docs/4.2/security#authenticating-users

そして私のテーブルで終わった、

認証しようとすると、いつも失敗しますが、

デフォルトの User Model と auth.php の users テーブルを使用し、ドキュメントで推奨事項を示しています。それ以上のことをしなければならないのでしょうか。

  $email = Input::get('email');
  $password = Input::get('password');       
  if (Auth::attempt(array('email' => $email, 'password' => $password)))
    {
        return Redirect::intended('dashboard');
    }
4

1 に答える 1

1

テーブルに保存するパスワードは、ハッシュ値である必要があります。Laravel はそれが必要です。しかし、それが主な理由であってはなりません。パスワードはハッシュ化する必要があるため、実際のパスワードが何であるかを誰も知ることができません。データベース サーバーが安全で、誰もアクセスできないと考えているかどうかは問題ではありません。データベースが危険にさらされる可能性は常にあります。この場合、ユーザーのパスワードを保護したくありません。

このトピックの詳細については、Security Stack Exchange に関するこの質問を確認してください。

パスワードのハッシュ バージョンを取得する簡単な方法を次に示します。(明らかにそれを行う必要がある登録フォームがない場合)。これを追加routes.php

Route::get('hash/{value}', function($value){
    return Hash::make($value);
});

URL を開き、この文字列をデータベースのフィールドに/hash/your-passwordコピーします。password

于 2014-12-26T19:39:59.953 に答える