基本的Laravel身份验证无法登录。

Question

基本的Laravel身份验证无法登录。

3

我有账户id和密码，存在账户表格中。我将使用账户id和密码登录。但结果很糟糕。

auth.php

'driver' => 'database',
'model' => 'Pass',
'table' => 'account',

models/Pass.php

use Illuminate\Auth\UserTrait;
use Illuminate\Auth\UserInterface;
use Illuminate\Auth\Reminders\RemindableTrait;
use Illuminate\Auth\Reminders\RemindableInterface;

class Pass extends \Eloquent implements UserInterface, RemindableInterface 
{
    use UserTrait, RemindableTrait;

protected $table = 'account';

PassController.php

public function authenticate()
{
$userdata = array( 'id' => Input::get('id'), 'password' => Input::get('password'));
    if(Auth::attempt($userdata)) 
    {
        echo 'oke';
    } 
    else 
    {
        echo 'bad';
    }
}

在视图中

{{Form::open(array('action' => 'PassController@authenticate')) }}
...

routes.php

Route::post('book/auth', 'PassController@authenticate');

如何解决这个问题？我使用的是 Laravel 4.2。

- ka ern

请查看config文件夹中的auth.php。您应该将“user”表更改为“account”表。 - Sulthan Allaudeen

是的，auth.php 就像上面所述。 - ka ern

为什么要使用ID和密码进行登录？如果您有ID，则可以使用以下方法登录。它不需要密码。 Auth :: loginUsingId（Input :: get（'id'））; - Jeno Karthic

ID作为用户名，密码仍然是密码。如果用户名和密码匹配，则登录成功。 - ka ern

由于您正在使用模型进行身份验证，因此应使用“eloquent”auth驱动程序。 - lukasgeiter

显示剩余2条评论

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- lukasgeiter · Accepted Answer

你肯定应该并且必须把密码进行哈希存储，将明文密码存储在数据库中会造成重大安全风险。

当然，你需要在创建新用户时对密码进行哈希处理（在注册控制器或类似位置）。

但是，如果要手动更改现有密码，则可以使用artisan tinker来生成哈希值。

php artisan tinker
> echo Hash::make('your-secret-password');

然后复制哈希值并在您的数据库中进行更新。

还要确保您数据库中的密码字段至少为60个字符长，否则哈希值将被截断。

更新

为测试，请尝试此代码：

public function authenticate()
{
    $user = Pass::find(Input::get('id'));
    if(Hash::check(Input::get('password'), $user->password))
    {
        echo 'oke';
    } 
    else 
    {
        echo 'bad';
    }
}

更新2

如果您的哈希密码列名为hashed_pass（或任何其他名称而不是password），则需要在模型中指定：

public function getAuthPassword()
{
    return $this->hashed_pass;
}