使用 Laravel Fortify 實現 PHP 安全驗證

使用 Laravel Fortify 實作 PHP 安全驗證

引言：
隨著網路的廣泛應用，網路安全問題日益突出。在建立和開發 Web 應用程式時，確保使用者資訊的安全是一項至關重要的工作。為了強化 PHP 安全驗證，我們可以使用 Laravel Fortify 這項強大的工具來簡化和加強我們的驗證流程。本文將介紹 Laravel Fortify 的基本概念和使用方法，並提供一些實例程式碼來幫助讀者更好地理解。

1. Laravel Fortify 簡介
   Laravel Fortify 是一個官方提供的 PHP 套件，它為 Laravel 框架提供了一套現代化的身份驗證系統。 Fortify 提供了一系列預先建立的身份驗證功能，包括註冊、登入、密碼重設、郵箱驗證等，可以幫助我們快速建立安全可靠的使用者認證功能。同時，Fortify 還整合了一些其他功能，例如兩步驟驗證、限制登入嘗試次數等，以提供更全面的安全保障。
2. 安裝 Laravel Fortify
   首先，確保你已經安裝了 Laravel 框架。然後，在終端機中切換到你的專案目錄下，執行以下命令來安裝Laravel Fortify：

composer require laravel/fortify

安裝完成後，我們需要執行以下命令來產生Fortify 的設定檔：

php artisan vendor:publish --provider="LaravelFortifyFortifyServiceProvider"

設定檔將會被產生在config/fortify.php 下，我們可以在這裡進行一些自訂設定。

3. 基本上使用
   在設定完成後，我們就可以開始使用 Laravel Fortify 了。首先，在你的應用程式中引入 Fortify 的一些基本設定和路由：

// routes/web.php

use LaravelFortifyFortify;

// 引入 Fortify 的一些基本配置
Fortify::loginView(function () {
    return view('auth.login');
});

// 引入 Fortify 的路由
Fortify::authenticateUsing(function (Request $request) {
    // 用户验证逻辑
});

// 用户认证相关路由
Route::group(['middleware' => config('fortify.middleware', ['web'])], function () {
    // 注册、登录、密码重置、邮箱验证等路由
    Fortify::registerRoutes();
    Fortify::resetPasswordRoutes();
    Fortify::verifyEmailRoutes();
});

這裡的基本設定包含了使用者登入介面的視圖和使用者驗證邏輯。 Fortify 提供了一些預設的視圖模板，你可以根據需求進行修改或自訂。

4. 自訂使用者認證邏輯
   在上面的範例程式碼中，我們提到了使用者驗證邏輯的部分。這裡，我們可以透過實作 Laravel Fortify 的 authenticateUsing 方法來自訂使用者的認證方式。以下是一個簡單的範例：

// routes/web.php

use LaravelFortifyFortify;
use IlluminateSupportFacadesAuth;

Fortify::authenticateUsing(function (Request $request) {
    // 获取表单提交的登录信息
    $credentials = $request->only('email', 'password');

    // 用户认证逻辑
    if (Auth::attempt($credentials)) {
        return redirect()->intended('/dashboard');
    } else {
        return back()->withErrors([
            'email' => 'Email 或密码不正确',
        ]);
    }
});

在這個範例中，我們使用了 Laravel 的 Auth Facade 來進行使用者認證。你可以根據你的應用程式需求，使用不同的使用者認證方式。

5. 其他功能
   除了基本的認證功能，Laravel Fortify 還提供了一些其他的安全功能。這些功能可以在 config/fortify.php 檔案中進行設定。以下是一些常用功能的範例：

• 兩步驟驗證：使用Laravel 的TwoFactorAuthentication 中介軟體來開啟兩個步驟驗證：

  Fortify::authenticateThrough(function (Request $request) {
    return array_filter([
        config('fortify.limiters.login') ? null : RateLimiter::for('login'),
        $request->input('remember') ? null : ThrottleFailedLogins::forUser($request->user()),
        TwoFactorAuthentication::check($request) ? null : PreventsTwoFactorAuthentication::class,
    ]);
  });

• 限制登入嘗試次數：可以在config/fortify.php 中設定登入嘗試次數和鎖定時間：

  'limiters' => [
    'login' => [
        'enabled' => true,
        'tries' => 5,
        'lockout_time' => 300,
    ],
  ],

• Email 驗證：Fortify 提供了一整套預先建立好的路由來處理郵箱驗證相關的邏輯，你可以在config/fortify.php 中進行設定。

結語：
透過使用 Laravel Fortify，我們可以輕鬆地建立和加強我們的 PHP 安全驗證流程。本文介紹了 Laravel Fortify 的基本概念和使用方法，並提供了一些實例程式碼來幫助讀者更好地理解。希望這些資訊能幫助你更好地保護你的用戶資訊安全，並提升你的 Web 應用程式的可信度和可靠性。

以上是使用 Laravel Fortify 實現 PHP 安全驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章！