#x27; s 비밀번호를 죽이자! 매직 로그인은 구조에 링크됩니다!

비밀번호 문제에 대해 작별 인사를하고 안전하고 편리한 암호가없는 로그인을 수용하십시오! 이 기사에서는 Laravel 애플리케이션에서 일회성 링크 기반 암호가없는 로그인 시스템을 구현하여 보안을 개선하고 사용자 경험을 단순화하는 방법을 안내합니다.

이 기사는 Younes Rafie와 Wern Ancheta가 검토했습니다. Sitepoint 컨텐츠를 최대한 활용 한 Sitepoint의 모든 동료 검토 자에게 감사합니다!

정체 인증 기술은 기존 사서함-통신, 소셜 로그인, 오늘날의 비밀번호없는 로그인 (보다 정확하게 "이메일 전용"로그인)에 이르기까지 계속 발전하고 있습니다. 암호없는 로그인 시스템은 사용자의 이메일에 로그인 링크를 보내서 신원을 확인합니다.

비밀번호가없는 로그인 프로세스는 다음과 같습니다

사용자 로그인 페이지에 액세스합니다 이메일 주소를 입력하고 확인하십시오 시스템은 이메일 주소로 로그인 링크를 보냅니다 링크를 클릭 한 후 사용자를 응용 프로그램으로 다시 리디렉션하고 로그인합니다 링크가 유효하지 않습니다.

---

애플리케이션 비밀번호를 잊어 버리지 만 이메일을 등록하는 것을 기억하면이 방법이 매우 유용합니다. 이 기술은 Slack과 같은 응용 프로그램에서도 채택됩니다. 이 튜토리얼은 Laravel 애플리케이션 에서이 시스템을 구현하는 방법을 보여줍니다. 여기에서 전체 코드를 참조하십시오.

코어 포인트

포기 암호 :

일회성 URL을 기반으로 "Magic Login Link"를 사용하여 간단하고 안전한 비밀번호가없는 인증을 달성하십시오.

사용자 친화적 인 설정 :

사용자 친화적 인 설정 :
1. 사전 정의 된 명령과 소수의 수정을 사용하여 Laravel 애플리케이션 에서이 시스템을 쉽게 구현하십시오.
향상된 보안 : Magic Login Link는 약한 암호 및 피싱 공격과 같은 기존의 암호 시스템에서 일반적인 취약점을 제거합니다.
2. 유연성 및 제어 :
사용자는 유연성과 보안을 고려하여 기존 비밀번호로 로그인하도록 선택할 수 있습니다.
3. 효율적인 토큰 관리 :
시스템은 토큰이 올바르게 사용되도록 토큰 만료 및 검증을 자동으로 처리하고 오랫동안 유효하지 않도록합니다.
앱을 만듭니다 먼저, 새 Laravel 애플리케이션을 만듭니다. 이 튜토리얼은 Laravel 5.2 : 를 사용합니다 이미 사용자 및 비밀번호가있는 Laravel 프로젝트가있는 경우 걱정하지 마십시오. 일반 인증 프로세스를 수정하지는 않지만 그 위에 레이어를 추가하십시오. 사용자는 여전히 비밀번호로 로그인하도록 선택할 수 있습니다.

데이터베이스 설정 마이그레이션을 실행하기 전에 MySQL 데이터베이스를 설정해야합니다.

루트 디렉토리에서 .env 파일을 열고 호스트 이름, 사용자 이름 및 데이터베이스 이름을 입력하십시오.

홈스테드 개선 상자를 사용하는 경우 데이터베이스/사용자 이름/비밀번호 조합은 Homestead, Homestead, Secret입니다.

빌드 인증 Laravel 버전 5.2는 훌륭한 기능을 소개합니다. 하나의 명령만으로 조립식 인증 레이어를 추가하십시오. 이렇게합시다 :

<code class="language-bash">composer create-project laravel/laravel passwordless-laravel 5.2.*</code>

이 명령은 인증에 필요한 모든 것, 즉보기, 컨트롤러 및 경로를 구축합니다.

마이그레이션

데이터베이스/마이그레이션 디렉토리에서 생성 된 Laravel 애플리케이션에는 사용자 테이블 및 password_resets 테이블을 만드는 마이그레이션 파일이 포함되어 있음을 알 수 있습니다.

우리는 여전히 앱에 일반 인증 프로세스를 갖기를 원하기 때문에 아무것도 수정하지 않습니다.

테이블을 만들려면 실행 :

이제 앱을 사용할 수 있으며 사용자는 탐색 표시 줄의 링크를 사용하여 등록하고 로그인 할 수 있어야합니다.

로그인 링크를 수정하십시오 다음으로, 로그인 링크를 수정하여 사용자가 비밀번호없이 이메일 주소 만 제출할 사용자 정의 로그인보기로 리디렉션됩니다.

리소스/뷰/레이아웃/app.blade.php로 이동합니다. 거기에서 내비게이션 바 섹션을 찾을 수 있습니다. 로그인 링크가 포함 된 줄 (사용자가 로그 아웃했는지 확인하는 조건부 명령문 아래)을 변경하십시오.

리소스/뷰/레이아웃/app.blade.php

무증의 사용자가 보호 된 경로에 액세스하려고하면 일반 로그인보기가 아닌 새로운 사용자 정의 로그인보기로 가져 가야합니다. 이 동작은 인증 미들웨어에 지정됩니다. 우리는 그것을 조정해야합니다 :

<code>[...]
DB_CONNECTION=mysql
DB_HOST=localhost
DB_DATABASE=passwordless-app
DB_USERNAME=username
DB_PASSWORD=
[...]</code>

app/http/middleware/authenticate.php

else 블록에서 우리는 정상 로그인이 아닌 로그인/MagicLink를 가리하도록 리디렉션을 변경했습니다.

마술 로그인 컨트롤러, 뷰 및 경로를 만듭니다 다음 단계는 인증 폴더에서 MagicLoginController를 만드는 것입니다.

그런 다음 사용자 정의 로그인 페이지를 표시하는 경로가 있습니다. app/http/lours.php

쇼 액션을 포함시키기 위해 MagicLoginController를 업데이트합시다.

app/http/컨트롤러/auth/magiclogincontroller.php

새 로그인보기의 경우 일반 로그인보기를 빌리지 만 비밀번호 필드를 삭제합니다. 우리는 또한 양식의 포스트 URL을 로 가리키도록 변경했습니다.

views/auth 폴더 에서이 새로운 뷰를 저장하기 위해 마법 폴더를 만들자 :

<code class="language-bash">php artisan make:auth</code>

새로 작성된보기를

를 업데이트합시다 리소스/뷰/auth/magic/login.blade.php

사용자는 여전히 비밀번호로 로그인하도록 선택할 수 있으므로 비밀번호로 로그인하는 옵션을 유지합니다. 따라서 사용자가 내비게이션 표시 줄에 로그인을 클릭하면 아래와 같이 로그인보기가 표시됩니다.

공간 제한으로 인해 나머지 부분은 완전히 확장 될 수 없지만 기본 아이디어는 다음과 같습니다.

토큰 생성 및 연관성 :
• 로그인 양식의 제출을 ​​처리하고 이메일 주소를 확인하고 사용자를위한 토큰을 생성하고 토큰을 사용자와 연결하기위한 경로 및 컨트롤러 메소드를 만듭니다. 를 사용하여 임의의 토큰을 생성하고 데이터베이스에 저장하십시오. 토큰 메일 보내기 : Laravel의 메일 기능을 사용하여 로그인 링크가 포함 된 이메일을 보내려면 모델에 메소드를 추가하십시오. 링크에는 토큰, 이메일 주소를 포함하고 내 가치를 기억해야합니다. str_random()를 사용하여 일반 문자 메시지를 보내거나 메시지의 모양을 향상시키기 위해 메일보기를 작성하십시오.
토큰 확인 및 인증 :
• 로그인 링크 클릭을 처리하기 위해 경로 및 컨트롤러 메소드를 만듭니다. 라우팅 모델 바인딩을 사용하여 토큰을 얻으십시오. 토큰이 만료되어 제출 된 이메일 주소에 속하는지 확인하십시오. 라이브러리를 사용하여 토큰의 만료 시간을 확인하십시오. 확인이 성공한 후 를 사용하여 사용자에게 로그인하고 중고 토큰을 삭제하십시오. UserToken 위의 단계를 통해 Laravel 애플리케이션에서 안전하고 신뢰할 수있는 암호가없는 로그인 시스템을 구현하여 사용자에게보다 편리하고 안전한 로그인 경험을 제공 할 수 있습니다. 실제 요구에 따라 토큰 만료 시간 및 기타 설정을 조정해야합니다. 전체 코드와 자세한 단계는 제공 한 전체 코드 링크를 참조하십시오. Mail::raw()

위 내용은 #x27; s 비밀번호를 죽이자! 매직 로그인은 구조에 링크됩니다!의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!