У меня очень простое приложение табло, в котором я отправляю электронное письмо пользователям со ссылкой. который выглядит так: http://localhost:8888/users/evqGeyCgo4tIG2C
пока. здесь строка после /users/
- это уникальный вывод, который генерируется и отправляется пользователю по электронной почте.Войти в laravel используя pin
Таким образом, пользователь просто нажимает на ссылку, а в фоновом режиме я пытаюсь восстановить электронную почту и пароль пользователя и попытаться войти в систему. Но, к сожалению, я не могу использовать хешированный пароль, хранящийся в базе данных, для входа в систему.
Это мой код:
Способ 1:
$user = User::select('email','password')->where('pin',$pin)->first();
if (Auth::login($user)) {
// Authentication passed...
return redirect()->intended('/user');
}
Способ 2:
$user = User::select('email','password')->where('pin',$pin)->first();
if (Auth::attempt(['email' => $user->email, 'password' => $user->password])) {
// Authentication passed...
return redirect()->intended('/user');
}
К сожалению второй путь не удается, поскольку я не могу использовать хэш пароля. И первым способом я посмотрел его отсюда, но я не вижу перенаправления на триггер. отсюда: https://laravel.com/docs/4.2/security#manually
Я не возражаю против другого способа/способа, чтобы заставить пользователя loggedin с булавкой. И я не возражаю, если какой-либо один пользователь видит какой-то другой профиль пользователей.
Таким образом, вы можете подумать, что штырь передан в URL-адресе, который может использоваться другим пользователем для входа в систему. Но я не беспокоюсь об этом. Его просто оценки, которые пользователи видят в своей игре.
то, что вы имеете в виду, не может использовать хешированную пароль? Также какая версия laravel как таковая ссылка указывает на 4.2, и мы до 5.2? и код перенаправления в порядке 2 выглядит как laravel 5 code not 4.2 ?? –
Я, я использую laravel 5.2, и я хочу просто получить доступ к паролю пользователей, чтобы сделать его/ее loggedin. Поэтому, если я использую $ user-> password. Я получаю этот длинный хэшированный пароль, который привел бы к сбою в loggin-in –