使用Laravel Auth伪造登录

Ape*_*eli 3 php laravel laravel-5

在我们的服务上有管理员和其他用户.我正在使用基本的Laravel Auth软件包来处理注册,登录等.

什么是实现功能的最佳方式,管理员用户可以在不知道实际用户密码的情况下以常规用户"伪造登录"？

这应该工作:

Auth::loginUsingId($userId, true);

Run Code Online (Sandbox Code Playgroud)

归档时间：	8 年，11 月前
查看次数：	1666 次
最近记录：	8 年，11 月前

如何使用LIKE语句创建PDO参数化查询？ 100

设置PHPMyAdmin语言 85

如何检查PHP中的整数是否在数字范围内？ 57

HTML转换为PHP变量(PHP代码外的HTML) 25

使用单个laravel实例的多个项目 10

在laravel错误中使用mailgun发送电子邮件 9

为Laravel 4中的表单设置提交按钮的样式 6

在 Laravel 9 中使用 Sanctum 创建没有“expires_at”列的令牌 6

尽管Laravel中的令牌正确，但Ajax调用仍返回419错误 5

如何在laravel 5中解码哈希值？ 4

如何检查jQuery中是否选中了复选框？ 4390

如何一致地跨浏览器对齐复选框及其标签 1668

如何将堆栈跟踪转换为字符串？ 1435

如何在Python中通过索引从列表中删除元素？ 1381

如何在Git中有选择地合并或选择来自另一个分支的更改？ 1374

JavaScript中是否有"null coalescing"运算符？ 1305

如何使用CSS设置<select>下拉列表的样式？ 1258

如何使用AngularJS在浏览器控制台中访问$ scope变量？ 1220

检查jQuery中是否存在元素 1209

wait()和sleep()之间的区别 1158