在具有身份验证的Laravel中，安全性的最佳实践是什么？

我正在做我的网站的安全工作，我正在使用Laravel提供的Auth模块，正如你所知道的，有很多方法可以执行安全性，你可以使用中间件Auth来保护路由，你可以使用相同的模块保护你的控制器和视图，这就是我现在正在做的

我想从有黑客入侵该系统经验的人那里知道，如果只是保护我想要更多安全性的路线就足够了，或者我应该继续保护我不希望其他人访问的控制器和视图

---

这是一个简单的问题，我不知道我是否应该把这个问题放在元堆栈溢出中。

好吧，据我所知，您可以只保护路由。路由是人们访问应用程序的方式，他们无法访问普通控制器代码。使用身份验证，您将创建一个“身份验证”会话，即，您将保护特定的路由，并仅向授权人员授予访问权限，此人将拥有访问您的路由的用户/密码。就路由而言，这已经足够了，但是你（laravel替你处理）必须知道sql注入和其他东西，这是黑客能够访问你的信息的方式。

好吧，据我所知，你可以保护路由。路由是人们访问应用程序的方式，他们无法访问普通控制器代码。使用身份验证，您将创建一个“身份验证”会话，即，您将保护特定的路由，并仅向授权人员授予访问权限，此人将拥有访问您的路由的用户/密码。就路由而言，这已经足够了，但是你（laravel替你处理）必须知道sql注入和其他东西，这是黑客能够访问你的信息的方式。

没错。Laravel非常安全，可以防止sql注入。事实上，Laravel（和其他框架）非常好，它处理了很多您（99%的时间）无法正确完成的事情，或者它们以更好的方式完成。谢谢，我正在使用Route:：resource提供REST路由，这就是为什么我说我需要保护我的控制器，举个例子，我不希望未经授权的人可以访问/module/create路由，所以我从两个方面来看，保护路由或在控制器中保护，因为我不想保护路由/模块或在控制器中使用index（）函数，我保护了其他人。你可以使用基于令牌的身份验证。Laravel非常安全，可以防止sql注入。事实上，Laravel（和其他框架）非常好，它处理了很多您（99%的时间）无法正确完成的事情，或者它们以更好的方式完成。谢谢，我正在使用Route:：resource提供REST路由，这就是为什么我说我需要保护我的控制器，举个例子，我不希望未经授权的人可以访问/module/create路由，所以我从两个方面来看，保护路由或在控制器中保护，因为我不想保护路由/模块或在控制器中使用index（）函数，我保护了其他人。你可以使用基于令牌的身份验证。