secure_auth

php - 为什么我们应该更改 CakePHP 中的 Security Salt 值？

在安装cakephp时出现以下错误:请将app/config/core.php中“Security.salt”的值更改为您的应用程序特定的盐值我知道解决方案，它对我来说工作得很好。但是为了满足我的渴望，我想知道我们为什么要改变CakePHP中的SecuritySalt值？如果我们不更改值会怎样？最佳答案加密“盐”的想法是，在两个地方加密的相同密码(或其他secret值)不会以相同的加密值结束。这使得生成包含大量可能密码的散列值的“字典”变得更加困难，并且很难根据被盗的密码散列值列表快速检查它以恢复密码。严格来说，应该为每个值生成

php - 仅通过 Auth 中间件和基于 token 的身份验证访问存储文件夹中的文件

我的Laravel网站中有以下文件夹。/storage/Asset/Media这个文件夹可以有如下信息/storage/Asset/Media/1/abc.png/storage/Asset/Media/2/abc.png这里的1或2是文件夹名称。我有以下代码来保护文件夹，这样没有人可以在未经身份验证的情况下访问该文件夹Route::group(['middleware'=>['web','auth']],function(){Route::get('/storage/Asset/Media/{ID}/{eded}',array('as'=>'Files','uses'=>'User\

token Auth code api_token php laravel laravel-5 laravel-5.1 laravel-5.2

php - Laravel auth 在登录前检查列

我正在使用Laravel5.4及其内置的AuthAPI。我在users表中添加了一列，名为is_admin。我想修改登录过程，以便登录仅在is_admin==1时有效。我查看了Illuminate\Foundation\Auth\AuthenticatesUsers.php(Github)，我可能会在那里进行更改，但我宁愿尽可能不打扰核心。有没有更优雅的方法来做到这一点？最佳答案我用类似于@SagarArora的解决方案解决了这个问题。在运行artisanmake:auth时创建的app\Http\Controllers\Aut

Laravel auth code section AuthenticatesUsers php authentication

javascript - 针对 Laravel 后端的 Angular Auth

我正在使用Laravel创建一个应用程序并构建一个小型内部API以连接到Angular前端。我有授权工作，但想确保这是一种可接受的用户登录方式，并确保一切都是安全的。sessionController:publicfunctionindex(){returnResponse::json(Auth::check());}publicfunctioncreate(){if(Auth::check()){returnRedirect::to('/admin');}returnRedirect::to('/');}publicfunctionlogin(){if(Auth::attempt(a

javascript 端的 39 Auth return php angularjs authentication laravel

php - 如何在 Laravel 5 的所有 View 中共享 Auth::user？

我需要将当前登录的用户共享给所有View。我试图在AppServiceProvider.php文件中使用view->share()方法。我有以下内容:share('guard',$guard);view()->share('user',$guard->user());}//..}但是，当我打开一个View(登录后)时，user变量为空。奇怪的是，$guard->user(protected属性，不是公共(public)方法user())不是。我得到的输出如下:注意guard->user变量已填充，但user变量为空。最佳答案最好

何在中共 code section user php laravel laravel-5

php - 多用户模型 Laravel JWT Auth

我必须用我的Eloquent来表达用户模型:用户办公用户OfficeUser在JWT配置中定义为标准模型。现在我已经编写了一个中间件来验证它们中的每一个授权用户:publicfunctionhandle($request,Closure$next){Config::set('auth.providers.users.model',\App\User::class);try{if(!$user=JWTAuth::parseToken()->authenticate()){returnresponse()->json(['user_not_found'],404);}}catch(Tymo

Laravel Auth 39 credentials user php jwt

php - 交响乐 : secure delete link with CSRFProtection

我有一个删除链接，可以通过ID/comment/:id/delete删除Comment对象为了确保此链接的安全，我向链接添加了一个csrftoken$CSRFTokenForm=newBaseForm();$link=url_for(...,array('_csrf_token'=>$CSRFTokenForm->getCSRFToken()));在executeDelete中我使用了checkCSRFProtection()方法，一切正常。唯一的问题是每个评论都由一个部分显示，每个部分创建它自己的BaseForm()以创建token，这是浪费时间，因为它们都是一样..关于如何使其更高

交响乐 CSRFProtection code section 39 php symfony1 csrf

php - Laravel v5.2.* (v5.2.29) Auth::guard ('api' )->attempt($user) fatal error

有没有人遇到过这个问题dd($this->user->check());returnfalse但是Auth::guard('user')->attempt(App\User::find(1))返回错误CalltoundefinedmethodIlluminate\Auth\TokenGuard::attempt()请帮助解决这个问题。最佳答案我解决了这个问题在config/auth.php配置中:'user'=>['driver'=>'token','provider'=>'userProvider',],我们需要更改为:'us

amp Laravel 39 code section php

php - 未捕获的异常 'Google_Auth_Exception'，消息为 'Could not json decode the token'

我正在使用google-api-client-php库中的user-example.php，它抛出了错误Fatalerror:Uncaughtexception'Google_Auth_Exception'withmessage'Couldnotjsondecodethetoken'in/Applications/XAMPP/xamppfiles/htdocs/Calendar/google-api-php-client/src/Google/Auth/OAuth2.php:174Stacktrace:#0/Applications/XAMPP/xamppfiles/htdocs/Ca

amp Google_Auth_Exception 39 client token php json google-api google-oauth google-api-php-client

php - Laravel - 在中间件 Auth 上包含 Assets

在我的应用程序中，存在一个名为admin的路由组，该组中的任何路由都调用两个资源:public/css/admin.css和public/js/admin.js，但任何未经身份验证的用户都可以访问这些文件。如何将这些文件包含在Auth中间件中？我的管理路线:Route::group(['prefix'=>'admin','middleware'=>['auth']],function(){Route::get('/','Admin\IndexController@index')->name('panel');Route::group(['prefix'=>'users'],functi

Laravel Assets code admin 39 php laravel-5.5

54 55 565758 59 60