jjzjj

secure_auth

全部标签

javascript - 如果使用 fetch 调用,Laravel 5.6 Auth::check() 返回 false

我想检查用户是否通过JavaScriptfetch()函数登录。但它总是返回false,但如果我直接在地址栏中调用URL,它会按预期返回true。这是代码:/routes/web.phpRoute::get('check-login',function(){if(Auth::check()){returnresponse()->json(['isLogin'=>'ok']);}else{returnresponse()->json(['isLogin'=>'no']);}});javascript:fetch('/check-login',{headers:{'Accept':'app
javascriptLaravel39sectionresponsephpauthenticationfetch

php - 如何在 Controller 中为单个操作禁用auth?

我需要一个控制器的一个公开可用的动作,这样用户就可以在不经过认证的情况下请求它。publicfunctionbehaviors(){return['access'=>['class'=>AccessControl::className(),'only'=>['callback'],'rules'=>[['allow'=>true,'actions'=>['callback'],],],],];}我尝试了以下选项,但仍然收到BadRequest(#400)并重定向到登录页。我该如何解决这个问题? 最佳答案 我猜你是想发一个邮件请求。只
何在Controller39sectiongtphpyii2

php - 您将如何在 Zend Framework 中构造 Zend_Auth 和 Zend_Acl 以服从瘦 Controller ?

最近在ZendFramework社区中有一些关于瘦Controller的讨论/辩论。显然,ZF用户倾向于将模型视为通往数据库的网关。争论的焦点是模型应该“胖”并且做更多的工作,而Controller不应该链接方法并做很多超出将UI的含义传达给模型的工作。对于一些引用,请点击这篇文章中的链接:http://weierophinney.net/matthew/archives/200-Using-Zend_Form-in-Your-Models.html按照同样的思路,我认为让Zend_Acl和Zend_Auth控制您的Controller并把它们变成一团复杂的东西很容易。我现在正在构建一
Zend何在sectionControllerphpmodel-view-controllerdesign-patternsoopzend-framework

php - 将 cakephp 的 Auth 组件与加盐密码哈希一起使用

如何让cakephp的Auth组件创建、使用和存储带有密码的随机盐? 最佳答案 您可以从这里开始http://book.cakephp.org/view/566/Change-Hash-Function,并将$authenticate变量设置为您的用户模型:classUserextendsAppModel{functionhashPasswords($data){if(isset($data['User']['password'])){//Gettheusertogetthesalt$user=$this->findByUserna
cakephpAuthsection39dataphpsecurity

php - 安全地使用 php : modifying user input to avoid security issues 中的 eval 函数

我正在接管一些使用eval()的网页游戏代码php中的函数我知道这可能是一个严重的安全问题,所以我希望在决定是否取消该部分代码之前帮助审查检查其参数的代码。目前我已经从游戏中删除了这部分代码,直到我确定它是安全的,但功能损失并不理想。我宁愿对此进行安全验证,也不愿重新设计整个段以避免使用eval(),假设这样的事情是可能的。据称可以防止恶意代码注入(inject)的相关代码片段如下。$value是一个用户输入的字符串,我们知道它不包含“;”。1$value=eregi_replace("[\t\r]","",$value);2$value=addslashes($value);3$va
phpmodifyingcodevaluesectionsecurityeval

php - CakePHP - 无法使用 Blowfish Auth 登录用户

我正在使用CakePHP构建网络应用程序。我想使用bcrypt/Blowfish进行密码加密。用户注册工作正常,包括使用bcrypt散列密码。但不知何故我之后无法登录-应用程序显示用户名/密码错误但输入正确。这是我关于授权的代码:AppController中的Auth组件设置:public$components=array('Session','Auth'=>array('loginAction'=>array('controller'=>'users','action'=>'login'),'authenticate'=>array('Form'=>array('userModel'
BlowfishCakePHP39gtthisphpcakephp-2.4

php - 必须配置路径 "secret"的子节点 "security.firewalls.main.remember_me"

我在SO上看到过类似的问题,但找不到我的问题的答案。Symfony2documentation解释了如何实现记住我的功能。这是我的parameters.yml:#Thisfileisauto-generatedduringthecomposerinstallparameters:database_host:127.0.0.1database_port:nulldatabase_name:symfonydatabase_user:rootdatabase_password:nullmailer_transport:smtpmailer_host:127.0.0.1mailer_user:
amp34codesecretpathphpsymfonyauthenticationremember-me

php - 拉维尔 5 : No hint path defined for [Auth]

我正在加载邮件View$this->mail->send('auth::emails.email_confirmation',['url'=>$confirmationEmailUrl],function($m)use($user,$toMail){$m->to($toMail,$user->name)->subject('mail');});和服务提供商publicfunctionregisterViews(){$viewPath=base_path('resources/views/modules/auth');$sourcePath=__DIR__.'/../Resources/
拉维尔defined39sectionsourcePathphplaravellaravel-5laravel-5.1

php - $this->Auth->identify();在 cakephp 3.2 中返回 false

我已经在cakephp3.2中完成了登录的所有设置,但是在登录时它返回false。用户Controller中的登录函数publicfunctionlogin(){$this->viewBuilder()->layout('');if($this->request->is('post')){$user=$this->Auth->identify();pj($user);//returningfalseif($user){$this->Auth->setUser($user);return$this->redirect($this->Auth->redirectUrl());}$this-
ampidentify39gtsectionphpauthenticationcakephp-3.0cakephp-3.x

php - Laravel [5.2.21] 自定义 Auth Guard 不持久

我正在尝试设置自定义身份验证保护,一切正常。我能够登录Model,但是一旦我将访问者重定向到新页面,身份验证就会丢失。我可以在Controller执行重定向之前dd()Auth::guard('client')->user()就好了,但是在AuthenticateClient中间件。我正在使用默认的保护程序来验证用户,并且一切正常。我已确保路由位于启用session的web中间件下。我搜索过类似的问题,但找不到有效的解决方案。有什么解决办法吗?旁注:我知道我在下面的代码示例中使用了token,但我所做的不仅仅是针对该token进行验证。所以这是一个不同于为api验证token的系统。路
自定持久39codeclientphplaravelauthenticationlaravel-5
11121314151617