Panduan pelarasan dasar tamat tempoh log masuk Laravel

Laravel ialah rangka kerja pembangunan PHP yang popular, di mana isu yang berkaitan dengan ketepatan masa log masuk pengguna selalunya menjadi isu penting yang perlu difokuskan dan ditangani oleh pembangun. Dalam penggunaan sebenar, pembangun perlu melaraskan dasar tamat masa log masuk berdasarkan keperluan sebenar dan senario perniagaan untuk memastikan keselamatan sistem dan pengalaman pengguna. Artikel ini akan berkongsi beberapa garis panduan tentang melaraskan dasar tamat masa log masuk Laravel, sambil menyediakan contoh kod khusus untuk rujukan.

Langkah 1: Tetapkan masa tamat sesi log masuk

Dalam rangka kerja Laravel, secara lalai, masa tamat sesi selepas pengguna berjaya log masuk ditentukan oleh parameter 'seumur hidup' dalam fail konfigurasi sesi, yang lalai kepada 120 minit . Jika anda ingin mengubah suai masa tamat tempoh ini, anda boleh mengubah suainya dalam fail config/session.php. Sebagai contoh, tetapkan masa tamat sesi kepada 30 minit:

'lifetime' => 30,

Dengan cara ini, selepas pengguna berjaya log masuk, jika tiada operasi dalam masa 30 minit, sistem akan secara automatik log akaun mereka di luar talian daripada keadaan log masuk, yang meningkatkan keselamatan sistem.

Langkah 2: Gunakan fungsi Ingat Saya

Dalam sesetengah senario perniagaan, pengguna mungkin mahu sistem mengingati status log masuk mereka untuk mengelakkan operasi log masuk yang kerap. Untuk mencapai fungsi ini, Laravel menyediakan fungsi Ingat Saya. Apabila log masuk, pengguna boleh memilih untuk menyemak pilihan "Ingat Saya", dan sistem akan menetapkan "token_ingat" dalam kuki apabila pengguna log masuk, supaya pengguna boleh mengenali secara automatik dan kekal log masuk pada kali berikutnya dia log masuk.

if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
    // 记住我功能生效
}

Apabila pengguna memilih "Remember me", sistem akan menyimpan remember_token dalam medan remember_token jadual pengguna secara lalai Sistem akan secara automatik mengenali token dan mengekalkan status log masuk apabila log masuk seterusnya. Perlu diingatkan bahawa untuk memastikan keselamatan, disyorkan untuk menggunakan kaedah penyulitan yang lebih kompleks untuk menyulitkan token.

Langkah 3: Tetapkan masa tamat log masuk secara manual

Kadangkala, kami mahu menetapkan masa tamat log masuk mengikut keperluan perniagaan tertentu dan bukannya menggunakan tetapan masa lalai. Dalam kes ini, kita boleh memilih untuk menetapkan masa tamat log masuk secara manual. Sebagai contoh, apabila pengguna melakukan beberapa operasi sensitif, kami boleh melanjutkan masa sesi secara manual selepas log masuk berjaya untuk memastikan pengguna tidak akan dipaksa di luar talian semasa operasi.

Auth::login($user);
$request->session()->put('key', 'value');
$request->session()->put('last_activity', now());

Selepas pengguna berjaya log masuk, kami boleh menjimatkan masa log masuk secara manual dalam sesi, dan menentukan sama ada masa log masuk perlu dikemas kini berdasarkan situasi sebenar semasa operasi tertentu. Contohnya, apabila menyerahkan borang, kami boleh menentukan sama ada masa aktiviti terakhir berada dalam julat yang ditentukan. Jika tidak, paksa pengguna di luar talian atau log masuk semula.

Ringkasan:

Melalui panduan di atas, kami boleh membuat beberapa cadangan untuk melaraskan strategi tamat masa log masuk dalam Laravel, termasuk menetapkan masa tamat sesi, menggunakan fungsi Remember Me dan menetapkan masa tamat log masuk secara manual. Berdasarkan keperluan perniagaan dan keperluan keselamatan khusus, pembangun boleh memilih kaedah yang sesuai untuk projek mereka sendiri untuk membuat pelarasan bagi meningkatkan keselamatan sistem dan pengalaman pengguna. Semoga panduan yang disediakan dalam artikel ini akan membantu anda apabila berurusan dengan dasar tamat masa log masuk Laravel.

Atas ialah kandungan terperinci Panduan pelarasan dasar tamat tempoh log masuk Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!