Laravel 로그인 시간 만료 정책 조정 안내

Laravel은 인기 있는 PHP 개발 프레임워크로, 사용자 로그인 적시성과 관련된 문제는 개발자가 집중하고 처리해야 하는 중요한 문제인 경우가 많습니다. 실제 사용에서 개발자는 시스템 보안과 사용자 경험을 보장하기 위해 실제 요구 사항과 비즈니스 시나리오를 기반으로 로그인 시간 만료 정책을 조정해야 합니다. 이 글에서는 Laravel의 로그인 시간 만료 정책 조정에 대한 몇 가지 지침을 공유하고 참조용 특정 코드 예제를 제공합니다.

1단계: 로그인 세션 만료 시간 설정

Laravel 프레임워크에서 기본적으로 사용자가 성공적으로 로그인한 후 세션 만료 시간은 세션 구성 파일의 'lifetime' 매개변수에 의해 결정되며 기본값은 120분입니다. . 이 만료 시간을 수정하려면 config/session.php 파일에서 수정할 수 있습니다. 예를 들어 세션 만료 시간을 30분으로 설정합니다.

'lifetime' => 30,

이렇게 하면 사용자가 성공적으로 로그인한 후 30분 이내에 작업이 없으면 시스템은 로그인 상태에서 자동으로 계정을 오프라인으로 기록합니다. 이는 시스템의 보안을 향상시킵니다.

2단계: 기억하기 기능 사용

일부 비즈니스 시나리오에서 사용자는 빈번한 로그인 작업을 피하기 위해 시스템이 로그인 상태를 기억하기를 원할 수 있습니다. 이 기능을 구현하기 위해 Laravel은 Remember Me 기능을 제공합니다. 사용자는 로그인 시 "기억하기" 옵션을 선택할 수 있으며, 시스템은 사용자가 로그인할 때 쿠키에 "remember_token"을 설정하여 사용자가 다음 번 로그인 시 자동으로 인식하고 로그인 상태를 유지할 수 있도록 합니다. 로그인합니다.

if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
    // 记住我功能生效
}

사용자가 "기억하기"를 선택하면 시스템은 기본적으로 사용자 테이블의 Remember_token 필드에 Remember_token을 저장하고 다음에 로그인할 때 시스템이 자동으로 토큰을 인식하고 로그인 상태를 유지합니다. 보안을 보장하려면 보다 복잡한 암호화 방법을 사용하여 토큰을 암호화하는 것이 좋습니다.

3단계: 로그인 만료 시간을 수동으로 설정

때로는 기본 시간 설정을 사용하는 대신 특정 비즈니스 요구에 따라 로그인 만료 시간을 설정하고 싶을 때가 있습니다. 이 경우 로그인 만료 시간을 수동으로 설정하도록 선택할 수 있습니다. 예를 들어, 사용자가 일부 중요한 작업을 수행하는 경우 로그인 성공 후 세션 시간을 수동으로 연장하여 작업 중에 사용자가 강제로 오프라인 상태가 되지 않도록 할 수 있습니다.

Auth::login($user);
$request->session()->put('key', 'value');
$request->session()->put('last_activity', now());

사용자가 성공적으로 로그인한 후 세션에 로그인 시간을 수동으로 저장하고 특정 작업 중 실제 상황을 기반으로 로그인 시간을 업데이트해야 하는지 여부를 결정할 수 있습니다. 예를 들어 양식을 제출할 때 마지막 활동 시간이 지정된 범위 내에 있는지 확인할 수 있습니다. 그렇지 않은 경우 사용자를 강제로 오프라인으로 설정하거나 다시 로그인 확인합니다.

요약:

위 가이드를 통해 세션 만료 시간 설정, Remember Me 기능 사용 및 로그인 만료 시간 수동 설정을 포함하여 Laravel의 로그인 시간 만료 전략 조정에 대한 몇 가지 제안을 도출할 수 있습니다. 특정 비즈니스 요구 사항 및 보안 요구 사항을 기반으로 개발자는 자신의 프로젝트에 적합한 방법을 선택하여 시스템 보안 및 사용자 경험을 개선하도록 조정할 수 있습니다. 이 글에서 제공하는 지침이 Laravel 로그인 시간 만료 정책을 다룰 때 도움이 되기를 바랍니다.

위 내용은 Laravel 로그인 시간 만료 정책 조정 안내의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!