laravel单独登录错误
当我们在输入电子邮件和密码后使用laravel时,当我们的电子邮件或密码都错误时,laravel只告诉我们所有可能情况下的一条消息,我只想区分错误,例如您的密码错误或您的电子邮件未找到或我们找不到该用户等。 我只需自定义lang文件夹中的auth.php文件并设置:laravel单独登录错误,laravel,authentication,laravel-5,login,Laravel,Authentication,Laravel 5,Login,当我们在输入电子邮件和密码后使用laravel时,当我们的电子邮件或密码都错误时,laravel只告诉我们所有可能情况下的一条消息,我只想区分错误,例如您的密码错误或您的电子邮件未找到或我们找不到该用户等。 我只需自定义lang文件夹中的auth.php文件并设置: 'failed' => 'Login Failed!!', 我想为我的登录错误添加更多条件 请帮我做这个任务 感谢您的帮助:)就保护用户隐私而言,单独执行此操作不是一个好主意,因为一般错误消息不会明确告知潜在的恶意人员或机器
'failed' => 'Login Failed!!',
我想为我的登录错误添加更多条件
请帮我做这个任务
感谢您的帮助:)就保护用户隐私而言,单独执行此操作不是一个好主意,因为一般错误消息不会明确告知潜在的恶意人员或机器人“您找到了正确的电子邮件,现在您只需猜测密码”.从保护用户隐私的角度来看,单独这样做不是一个好主意,因为一般错误消息不会明确告知潜在的恶意人员或机器人“您找到了正确的电子邮件,现在您只需猜测密码”.简单的方法是添加
exists:users
验证到validateLogin
方法的身份验证users
特征,方法是在登录控制器上覆盖它:
// app\Http\Controllers\Auth\LoginController.php
use Illuminate\Http\Request;
protected function validateLogin(Request $request)
{
$request->validate([
$this->username() => 'required|string|exists:users',
'password' => 'required|string',
]);
}
它将检查输入的用户名(默认为电子邮件)是否存在于users表中。简单的方法是添加
exists:users
验证到validateLogin
方法的authenticateUsers
特征,方法是在登录控制器上覆盖它:
// app\Http\Controllers\Auth\LoginController.php
use Illuminate\Http\Request;
protected function validateLogin(Request $request)
{
$request->validate([
$this->username() => 'required|string|exists:users',
'password' => 'required|string',
]);
}
它将检查用户表中是否存在输入的用户名(默认为电子邮件)。最好将两者分开,因为这样会让其他人知道他们输入的部分或输入错误
您可以添加登录失败的消息!!!但是不要让用户知道他们输入的哪个部分是错误的。将两者分开不是一个好主意,因为这样会让其他人知道他们输入的哪个部分或输入是错误的
您可以添加登录失败的消息!!!但是不要让用户知道他们输入了错误的部分。谢谢您的帮助,对于其他错误,您有什么想法吗?谢谢您的帮助,对于其他错误,您有什么想法吗?