md *_*ruk -1 php authentication laravel-5
在我的laravel项目中,我使用zizaco / entrust进行基于角色的身份验证。我有两个角色admin和user。现在我希望用户可以登录两个过程。laravel中正常登录系统的一个过程(运行良好),
当用户设置此url时,另一个过程使用诸如
http:// myproject / login?username = username&password = password之类的get方法,然后调用登录路径,以获取电子邮件和密码url的用户名和密码,并在匹配数据登录用户后成功。现在我要问的是,我该如何处理第二个进程从用户登录。我可以遵循任何技术吗?
请注意:如果可能,应避免使用GET请求登录。PII(用户名,密码)将存储在服务器日志,浏览器等中。
参见:https : //security.stackexchange.com/questions/147188/is-it-bad-practice-to-use-get-method-as-login-username-password-for-administrato
假设您使用的是默认的laravel auth,则可以GET在login上为该方法创建一个方法LoginController:
Route::get('login-insecure', 'Auth\LoginController@login')->name('login.insecure');
这意味着您可以使用以下网址登录:
https:// myproject,com / login-insecure?username = username&password = password
HTTPS如果您沿着这条路线走,一定要使用,否则网络上的任何人都可能会截获用户名和密码。