用户使用laravel自动登录的最佳实践
我想知道允许用户在注册后自动登录的最佳实践是什么 特别是,有人知道任何php应用程序在注册后会自动登录吗用户使用laravel自动登录的最佳实践,laravel,Laravel,我想知道允许用户在注册后自动登录的最佳实践是什么 特别是,有人知道任何php应用程序在注册后会自动登录吗 老实说,我认为这是一个可怕的想法,但我想知道是否有人知道为什么大多数网站不会自动登录新注册的用户。默认情况下,Laravel的Auth scaffolding会在注册后自动登录,除非(仅在Laravel 5.7中)启用了需要电子邮件验证的功能 在Laravel 5.7中,如果您启用了电子邮件验证,您仍然可以让用户登录,但只有在用户验证了电子邮件后,才允许访问某些页面。因此,虽然用户在技术上仍
老实说,我认为这是一个可怕的想法,但我想知道是否有人知道为什么大多数网站不会自动登录新注册的用户。默认情况下,Laravel的Auth scaffolding会在注册后自动登录,除非(仅在Laravel 5.7中)启用了需要电子邮件验证的功能 在Laravel 5.7中,如果您启用了电子邮件验证,您仍然可以让用户登录,但只有在用户验证了电子邮件后,才允许访问某些页面。因此,虽然用户在技术上仍然可以登录,但他们尚未验证其电子邮件,因此无法访问某些内容 例如,允许他们登录并显示“必须验证您的电子邮件”提示
一般来说,我认为要求用户验证是个好主意。我认为这取决于具体情况。如果您在身份验证后访问的数据是超敏感的。我会再次强制进行身份验证。如果这只是你注册后获得的数据,我会自动登录。由于一些安全问题,一些网站在注册后不允许自动登录,例如确保电子邮件真实,用户需要在访问网站之前先确认。但有时自动登录对用户来说会更好,因为他们不需要再次登录并重复已经完成的操作。简言之,这取决于你喜欢什么样的身份验证方式,但两者都有不同的好处。当他们将此作为一项功能时,这是一种荣耀。这意味着,当用户注册后,他们可以开始浏览网站,只需在订单之类的东西上验证他们的电子邮件。