martinstoeckli сказал:
Было бы хорошо, если фасад Auth будет предлагать недвижимость, чтобы включить/выключить помните маркер. Если веб-сайт не намерен использовать эту функцию, в любом случае это не обязательно для всех. Я нашел относительно легкого обхода помнить функциональность, и не мог видеть, какие проблемы безопасности, до тех пор, пока вы не предлагаете установить помните жетон в приложении:
class User extends BaseModel implements UserInterface, RemindableInterface
{
...
public function getRememberToken()
{
return null; // not supported
}
public function setRememberToken($value)
{
// not supported
}
public function getRememberTokenName()
{
return null; // not supported
}
/**
* Overrides the method to ignore the remember token.
*/
public function setAttribute($key, $value)
{
$isRememberTokenAttribute = $key == $this->getRememberTokenName();
if (!$isRememberTokenAttribute)
{
parent::setAttribute($key, $value);
}
}
...
Вы можете сослаться на эту ссылку http://laravel.io/forum/05-21-2014-how-to-disable-remember-token
http://stackoverflow.com/questions/25183992/why-am-i-always-logged-in-even-after-closing-browser-with-remember-me-set-to-fal –