В моем текущем приложении каждый (анонимный) пользователь имеет сеанс с некоторыми данными в нем, которые важны для функциональности страницы, в основном ограничения и ограничения для отдельных действий или запросов. Когда пользователь теперь удаляет куки-файл сеанса приложения Laravel 5, Laravel не извлекает «старый сеанс» пользователя, хотя он все еще использует один и тот же пользовательский агент […]
Я новичок в Laravel, я узнал о моделях, видах, клинке, контроллерах и маршрутах и о том, как они работают вместе. Пока все работает плавно. Однако у меня проблемы с сеансами. Когда я использую AuthController, который поставляется с Laravel и удаляет auth / register с помощью запроса POST, данные для пользователя, который я регистрирую, вставляются в […]
Я разрабатываю систему входа и аутентификации для нового сайта PHP и читаю о различных атаках и уязвимостях. Однако это немного запутанно, поэтому я хочу проверить, что мой подход имеет смысл. Я планирую хранить следующие данные: В сеансе: user-id, HTTP_USER_AGENT + HTTP_USER_AGENT В файле cookie и в базе данных: случайный токен, хэшированный + соленный идентификатор На […]