Аутентификация пользователя Laravel
Я следил за этим http://laravel.com/docs/4.2/security#authenticating-users
И сделано с моими табелями,
Пока я пытаюсь пройти проверку подлинности, она все время терпит неудачу,
Я использую модель пользователя по умолчанию и таблицу пользователей auth.php с рекомендациями в документации. Должен ли я сделать что-нибудь за его пределами.
$email = Input::get('email');
$password = Input::get('password');
if (Auth::attempt(array('email' => $email, 'password' => $password)))
{
return Redirect::intended('dashboard');
}
Решение
Пароль, который вы храните в своей таблице, должен быть хеш-значением. Ларавел требует, чтобы это было. Но это даже не должно быть основной причиной. Пароль должен быть хеширован, чтобы никто не мог узнать, что это за пароль. Не имеет значения, считаете ли вы, что ваш сервер баз данных защищен, и никто не получит доступ. Всегда существует вероятность того, что ваша база данных будет взломана, и в этом случае вы не захотите защищать пароль пользователя.
Проверьте этот вопрос на бирже стеков безопасности за дополнительной информацией по теме.
Теперь вот быстрый способ получить хешированную версию вашего пароля. (Без регистрационной формы, которая, очевидно, должна сделать это). Добавьте это к routes.php
Route::get('hash/{value}', function($value){
return Hash::make($value);
});
Откройте URL /hash/your-password и скопировать эту строку в password поле в вашей базе данных.
Другие решения
Других решений пока нет …