Laravel 비밀번호 재설정 기능 구현 방법-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

Laravel 비밀번호 재설정 기능 구현 방법

小云云

Feb 24, 2018 am 09:24 AM

laravel기능성취하다

이 기능을 빨리 구현하고 싶으신가요? 새로 설치된 Laravel 애플리케이션에서 php artisan make:auth를 실행한 다음(이미 이 명령을 실행했다면 무시해도 됩니다), http://your-app.dev/register 또는 기타 애플리케이션에 할당된 페이지를 방문하세요. 브라우저 URL을 사용하면 이 명령은 비밀번호 재설정을 포함하여 사용자 로그인 및 등록에 필요한 모든 것을 생성합니다!

대부분의 웹 애플리케이션은 사용자에게 비밀번호를 재설정하는 기능을 제공하며, Laravel도 예외는 아닙니다. Laravel은 각 애플리케이션에서 비밀번호를 직접 재설정하지 않고도 비밀번호 재설정 링크를 보내고 비밀번호 재설정 로직을 구현할 수 있는 편리한 방법을 제공합니다.

참고: Laravel에서 제공하는 비밀번호 재설정 기능을 사용하기 전에 사용자 모델은 IlluminateNotificationsNotifying 특성을 사용해야 합니다.

데이터베이스 관련

시작하기 전에 AppUser 모델이 IlluminateContractsAuthCanResetPassword 계약을 구현하는지 확인하세요. 물론 Laravel의 자체 AppUser 모델은 이미 이 인터페이스를 구현하고 있으며 이 인터페이스를 구현하는 데 필요한 메소드를 포함하기 위해 IlluminateAuthPasswordsCanResetPassword 특성을 사용합니다.

재설정 토큰 테이블 마이그레이션 생성

다음으로 비밀번호 재설정 토큰을 저장하는 데 사용되는 테이블을 생성해야 합니다. Laravel에는 이미 이 테이블에 대한 마이그레이션이 포함되어 있으며 데이터베이스/마이그레이션 디렉터리에 저장되어 있습니다. 따라서 여러분이 해야 할 일은 마이그레이션을 실행하는 것뿐입니다:

php artisan migration

이 테이블은 비밀번호 재설정입니다:

routing

Laravel은 AuthForgotPasswordController 및 AuthResetPasswordController 컨트롤러와 함께 제공됩니다(이 두 컨트롤러 클래스는 다음을 통과합니다. php artisan make:auth 명령)은 각각 비밀번호 재설정 링크 이메일을 보내고 사용자 비밀번호를 재설정하는 데 사용됩니다. 비밀번호를 재설정하는 데 필요한 경로는 make:auth 명령을 통해 자동으로 생성되었습니다:

php artisan make:auth

해당 경로는 IlluminateRoutingRouter의 인증 메소드에 정의됩니다:

View

는 동일합니다. 비밀번호를 설정하는 데 필요한 보기 파일도 make:auth 명령을 통해 생성됩니다. 이러한 보기 파일은 필요에 따라

resources/views/auth/passwords 디렉터리에 있습니다.

Reset Password

사용자 비밀번호 재설정 경로와 보기를 정의한 후 브라우저에서 /password/reset을 통해 이 입력 경로에 액세스하기만 하면 됩니다. 프레임워크와 함께 제공되는 ForgotPasswordController에는 이미 비밀번호 재설정 링크 이메일을 보내는 로직이 포함되어 있으며 ResetPasswordController에는 사용자 비밀번호를 재설정하는 로직이 포함되어 있습니다.

등록 이메일을 입력하고 비밀번호 재설정 링크 보내기를 클릭하면 비밀번호 재설정 링크가 나타납니다. 다음 이메일로 이동하세요:

이메일을 열면 다음과 같은 비밀번호 재설정 이메일을 받게 됩니다:

비밀번호 재설정 버튼을 클릭하여 비밀번호 재설정 페이지로 들어갑니다:

양식을 작성하고 제출하면 비밀번호를 재설정할 수 있습니다.

비밀번호가 재설정되면 사용자는 자동으로 애플리케이션에 로그인되고 /home으로 리디렉션됩니다. ResetPasswordController의 RedirectTo 속성을 정의하여 성공적인 비밀번호 재설정 후 리디렉션 링크를 사용자 정의할 수 있습니다.

protected $redirectTo = '/dashboard';

참고: 기본적으로 비밀번호 재설정 토큰은 1시간 이내에 유효합니다. config/auth.php 파일의 만료 옵션을 수정하여 시간을 변경할 수 있습니다.

Customized

Custom Authentication Guard

auth.php 구성 파일에서 여러 "가드"를 구성하여 다중 사용자 테이블을 기반으로 독립적인 인증을 구현할 수 있습니다. 내장된 ResetPasswordController 컨트롤러를 재정의할 수 있습니다. 선택한 가드를 사용하려면 다음과 같이 가드 인스턴스를 반환합니다.

use Illuminate\Support\Facades\Auth;
protected function guard()
{
 return Auth::guard('guard-name');
}

사용자 정의 비밀번호 브로커

구성 파일 auth.php에서 사용자 테이블에 대해 여러 비밀번호를 재설정하기 위해 여러 비밀번호를 구성할 수 있습니다. , 내장된 ForgotPasswordController 및 ResetPasswordController 컨트롤러의 브로커 메소드를 재정의하여 원하는 브로커를 사용할 수 있습니다.

use IlluminateSupportFacadesPassword;

/**
 * 获取密码重置期间所使用的broker.
 *
 * @return PasswordBroker
 * @translator laravelacademy.org
 */
protected function broker()
{
  return Password::broker('name');
}

custom 비밀번호 재설정 이메일

you 비밀번호를 보내는 알림 클래스를 쉽게 편집할 수 있습니다. 사용자 정의 비밀번호 재설정 이메일을 구현하려면 사용자 모델의 sendPasswordResetNotification 메소드를 재정의해야 합니다. 이 메소드에서는 알림 클래스를 사용할 수 있습니다. 이 방법으로 받은 매개변수는 비밀번호 재설정입니다. $token:

/**
 * 发送密码重置通知.
 *
 * @param string $token
 * @return void
 */
public function sendPasswordResetNotification($token)
{
  $this->notify(new ResetPasswordNotification($token));
}

관련 기사

세션을 저장하기 위해 데이터베이스를 사용하면 어떤 장점이 있습니까?Apr 24, 2025 am 12:16 AM

데이터베이스 스토리지 세션 사용의 주요 장점에는 지속성, 확장 성 및 보안이 포함됩니다. 1. 지속성 : 서버가 다시 시작 되더라도 세션 데이터는 변경되지 않아도됩니다. 2. 확장 성 : 분산 시스템에 적용하여 세션 데이터가 여러 서버간에 동기화되도록합니다. 3. 보안 : 데이터베이스는 민감한 정보를 보호하기 위해 암호화 된 스토리지를 제공합니다.

PHP에서 사용자 정의 세션 처리를 어떻게 구현합니까?Apr 24, 2025 am 12:16 AM

SessionHandlerInterface 인터페이스를 구현하여 PHP에서 사용자 정의 세션 처리 구현을 수행 할 수 있습니다. 특정 단계에는 다음이 포함됩니다. 1) CustomsessionHandler와 같은 SessionHandlerInterface를 구현하는 클래스 만들기; 2) 인터페이스의 방법 (예 : Open, Close, Read, Write, Despare, GC)의 수명주기 및 세션 데이터의 저장 방법을 정의하기 위해 방법을 다시 작성합니다. 3) PHP 스크립트에 사용자 정의 세션 프로세서를 등록하고 세션을 시작하십시오. 이를 통해 MySQL 및 Redis와 같은 미디어에 데이터를 저장하여 성능, 보안 및 확장 성을 향상시킬 수 있습니다.

세션 ID 란 무엇입니까?Apr 24, 2025 am 12:13 AM

SessionId는 웹 애플리케이션에 사용되는 메커니즘으로 사용자 세션 상태를 추적합니다. 1. 사용자와 서버 간의 여러 상호 작용 중에 사용자의 신원 정보를 유지하는 데 사용되는 무작위로 생성 된 문자열입니다. 2. 서버는 쿠키 또는 URL 매개 변수를 통해 클라이언트로 생성하여 보낸다. 3. 생성은 일반적으로 임의의 알고리즘을 사용하여 독창성과 예측 불가능 성을 보장합니다. 4. 실제 개발에서 Redis와 같은 메모리 내 데이터베이스를 사용하여 세션 데이터를 저장하여 성능 및 보안을 향상시킬 수 있습니다.

무국적 환경 (예 : API)에서 세션을 어떻게 처리합니까?Apr 24, 2025 am 12:12 AM

JWT 또는 쿠키를 사용하여 API와 같은 무국적 환경에서 세션을 관리 할 수 있습니다. 1. JWT는 무국적자 및 확장 성에 적합하지만 빅 데이터와 관련하여 크기가 크다. 2. 쿠키는보다 전통적이고 구현하기 쉽지만 보안을 보장하기 위해주의해서 구성해야합니다.

세션과 관련된 크로스 사이트 스크립팅 (XSS) 공격으로부터 어떻게 보호 할 수 있습니까?

세션 관련 XSS 공격으로부터 응용 프로그램을 보호하려면 다음 조치가 필요합니다. 1. 세션 쿠키를 보호하기 위해 Httponly 및 Secure 플래그를 설정하십시오. 2. 모든 사용자 입력에 대한 내보내기 코드. 3. 스크립트 소스를 제한하기 위해 컨텐츠 보안 정책 (CSP)을 구현하십시오. 이러한 정책을 통해 세션 관련 XSS 공격을 효과적으로 보호 할 수 있으며 사용자 데이터가 보장 될 수 있습니다.

PHP 세션 성능을 어떻게 최적화 할 수 있습니까?Apr 23, 2025 am 12:13 AM

PHP 세션 성능을 최적화하는 방법 : 1. 지연 세션 시작, 2. 데이터베이스를 사용하여 세션을 저장, 3. 세션 데이터 압축, 4. 세션 수명주기 관리 및 5. 세션 공유 구현. 이러한 전략은 높은 동시성 환경에서 응용의 효율성을 크게 향상시킬 수 있습니다.

SESSION.GC_MAXLIFETIME 구성 설정은 무엇입니까?Apr 23, 2025 am 12:10 AM

THESESSION.GC_MAXLIFETIMESETTINGINSTTINGTINGSTINGTERMINESTERMINESTERSTINGSESSIONDATA, SETINSECONDS.1) IT'SCONFIGUDEDINPHP.INIORVIAINI_SET ()

PHP에서 세션 이름을 어떻게 구성합니까?Apr 23, 2025 am 12:08 AM

PHP에서는 Session_Name () 함수를 사용하여 세션 이름을 구성 할 수 있습니다. 특정 단계는 다음과 같습니다. 1. Session_Name () 함수를 사용하여 Session_Name ( "my_session")과 같은 세션 이름을 설정하십시오. 2. 세션 이름을 설정 한 후 세션을 시작하여 세션을 시작하십시오. 세션 이름을 구성하면 여러 응용 프로그램 간의 세션 데이터 충돌을 피하고 보안을 향상시킬 수 있지만 세션 이름의 독창성, 보안, 길이 및 설정 타이밍에주의를 기울일 수 있습니다.

See all articles