Verwalten von Multi-Geräte-Sitzungen mit Laravel-Funktionsfunktion von Laravel-PHP-Tutorial-php.cn

Verwalten von Multi-Geräte-Sitzungen mit Laravel-Funktionsfunktion von Laravel

James Robert Taylor

Freigeben： 2025-03-05 15:24:25

Original

628 Leute haben es durchsucht

Managing Multi-Device Sessions with Laravel's Device Logout Feature

Laravel bietet eine robuste Sicherheitsfunktion über Auth :: logoutotherDevices (), mit der Benutzer ihre Sitzungen auf alle Geräte mit Ausnahme des aktuellen ordnen können. Diese Fähigkeit ist besonders wertvoll für die Aufrechterhaltung der Kontosicherheit in Anwendungen, die sensible Daten bearbeiten.

Sie können diese Funktion für proaktive Sicherheitsmaßnahmen implementieren, z. B. die Reaktion auf verdächtige Aktivitäten:

<!-- Syntax highlighted by torchlight.dev -->public function secureSessions(Request $request)
{
    Auth::logoutOtherDevices($request->password);

    return back()->with('status', 'All other device sessions terminated');
}

Nach dem Login kopieren

Die Implementierung erfordert die Auth.Session Middleware für die ordnungsgemäße Sitzungsverwaltung:

<!-- Syntax highlighted by torchlight.dev -->Route::middleware(['auth', 'auth.session'])->group(function () {
    // Protected routes
});

Nach dem Login kopieren

Hier finden Sie eine praktische Implementierung für Kennwortaktualisierungen mit Multi-Device-Abmeldung:

<!-- Syntax highlighted by torchlight.dev -->class SecurityController extends Controller
{
    public function updatePassword(Request $request)
    {
        $validated = $request->validate([
            'current_password' => 'required',
            'new_password' => 'required|min:8|confirmed'
        ]);
        if (!Hash::check($request->current_password, Auth::user()->password)) {
            return back()->withErrors([
                'current_password' => 'Invalid password provided'
            ]);
        }
        Auth::logoutOtherDevices($request->current_password);
        Auth::user()->update([
            'password' => Hash::make($request->new_password)
        ]);
        return redirect('/dashboard')
            ->with('status', 'Password updated and other devices logged out');
    }
}

Nach dem Login kopieren

Dieser Ansatz bietet Benutzern eine bessere Kontrolle über die Sicherheit ihrer Kontoe und hilft dabei, den unbefugten Zugriff durch vergessene aktive Sitzungen zu verhindern.

Das obige ist der detaillierte Inhalt vonVerwalten von Multi-Geräte-Sitzungen mit Laravel-Funktionsfunktion von Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!