Melaksanakan Fungsi Reset Kata Laluan di Laravel memerlukan langkah -langkah berikut: 1. Konfigurasi perkhidmatan e -mel dan tetapkan parameter yang relevan dalam fail .env; 2. Tentukan laluan tetapan semula kata laluan dalam laluan/web.php; 3. Sesuaikan templat e -mel; 4. Perhatikan masalah menghantar e -mel dan tempoh kesahihan token, dan laraskan konfigurasi jika perlu; 5. Pertimbangkan keselamatan untuk mencegah serangan kekerasan; 6. Selepas penetapan semula kata laluan berjaya, paksa pengguna untuk log keluar dari peranti lain.

Reset kata laluan adalah ciri penting dalam pengurusan pengguna, terutamanya dalam aplikasi web moden, yang bukan sahaja meningkatkan pengalaman pengguna, tetapi juga meningkatkan keselamatan sistem. Jadi, di Laravel, bagaimana kita melaksanakan fungsi ini? Malah, Laravel memberikan kita mekanisme yang sangat elegan dan berkuasa, yang membolehkan kita dengan mudah melaksanakan fungsi semula kata laluan.

Sebelum kita memulakan pengenalan terperinci, kita perlu memahami bahawa fungsi semula kata laluan Laravel adalah berdasarkan pemberitahuan e -mel dan pengesahan token. Pengguna menetapkan semula kata laluan melalui pautan dalam e -mel, yang bukan sahaja meningkatkan keselamatan, tetapi juga memastikan kebolehkesanan operasi pengguna. Di bawah ini, saya akan mengambil langkah demi langkah untuk memahami cara melaksanakan fungsi ini di Laravel, sambil berkongsi beberapa pengalaman saya dalam projek sebenar dan perangkap yang saya telah melangkah.

Pertama sekali, kita perlu mengkonfigurasi perkhidmatan e -mel, yang merupakan asas fungsi semula kata laluan. Laravel menyokong pelbagai perkhidmatan mel, seperti SMTP, Mailgun, Sendmail, dan lain -lain. Anda perlu mengkonfigurasi parameter perkhidmatan mel yang relevan dalam fail .env , contohnya:

 Mail_mailer = smtp
Mail_host = smtp.mailtrap.io
Mail_port = 2525
Mail_username = null
Mail_password = null
Mail_encryption = null
Mail_from_address = null
Mail_from_name = "$ {app_name}"

Selepas mengkonfigurasi perkhidmatan e -mel, kami boleh mula melaksanakan fungsi tetapan semula kata laluan. Laravel telah menyediakan pengawal dan pandangan yang relevan untuk kami, dan semua yang perlu kami lakukan adalah menyesuaikan dan mengkonfigurasi sedikit.

Pertama, kita perlu menentukan laluan yang berkaitan dalam routes/web.php :

 Route :: Get ('Kata Laluan/Reset', 'Auth \ ForgotPasswordController@showLinkRequestForm')-> name ('password.request');
Route :: Post ('Kata Laluan/E-mel', 'Auth \ ForgotPasswordController@SendResetLinkeMail')-> Nama ('kata laluan.email');
Laluan :: get ('kata laluan/reset/{token}', 'auth \ resetpasswordcontroller@showResetform')-> name ('password.reset');
Laluan :: pos ('kata laluan/reset', 'auth \ resetpasswordcontroller@reset')-> name ('password.update');

Laluan ini sesuai dengan permintaan semula kata laluan, menghantar e -mel semula, memaparkan borang penetapan semula, dan operasi semula kata laluan sebenar.

Seterusnya, kita perlu menyesuaikan templat e -mel. Laravel menyediakan templat mel secara lalai, yang boleh anda dapati dalam resources/views/emails/password.blade.php . Anda boleh mengubahnya seperti yang diperlukan, seperti menambah logo syarikat, menyesuaikan gaya, dll.

Dalam projek sebenar, saya dapati masalah biasa iaitu kegagalan penghantaran mel. Ini biasanya disebabkan oleh kesilapan perkhidmatan mel atau mesej yang ditandakan sebagai spam. Untuk mengelakkan masalah ini, saya cadangkan menggunakan perkhidmatan ujian mel seperti Mailtrap semasa fasa pembangunan, yang membolehkan anda dengan mudah melihat penghantaran dan kandungan mel.

Satu lagi perkara yang perlu diperhatikan ialah tempoh kesahihan token semula kata laluan. Laravel lalai hingga 1 jam, yang biasanya munasabah, tetapi anda mungkin perlu menyesuaikan masa ini bergantung pada keperluan aplikasi anda. Anda boleh mencari konfigurasi yang berkaitan dalam config/auth.php :

 'kata laluan' => [
    'Pengguna' => [[
        'Penyedia' => 'Pengguna',
        'jadual' => 'password_resets',
        'Tamat' => 60,
        'Throttle' => 60,
    ],
],

Satu lagi pertimbangan keselamatan yang penting apabila melaksanakan fungsi tetapan semula kata laluan adalah untuk mencegah serangan kekerasan. Laravel mempunyai batas kadar terbina dalam, yang menghalang pengguna daripada cuba menetapkan semula kata laluan mereka beberapa kali dalam masa yang singkat. Anda boleh mencari konfigurasi yang berkaitan dalam App\Http\Middleware\ThrottleRequests.php .

Akhirnya, kongsi masalah yang saya hadapi dalam projek: Selepas menetapkan semula kata laluan, pengguna mungkin lupa untuk log keluar dari status log masuk pada peranti lain. Untuk menyelesaikan masalah ini, saya memaksa pengguna untuk log keluar dari semua peranti lain selepas tetapan semula kata laluan berjaya. Anda boleh menambah logik sedemikian dalam ResetPasswordController :

 Reset fungsi awam (permintaan $ permintaan)
{
    // Logik Tetapkan Semula Kata Laluan ...

    // memaksa pengguna untuk log keluar dari semua peranti lain Auth :: LogoutOtherDevices ($ permintaan-> kata laluan);

    Kembali Redirect ($ this-> redirectPath ())
        -> dengan ('status', trans ($ this-> status));
}

Secara umum, fungsi semula kata laluan Laravel adalah sangat mudah untuk dilaksanakan, tetapi anda perlu memberi perhatian kepada beberapa butiran, seperti konfigurasi e -mel, tempoh kesahihan token, keselamatan, dan lain -lain. Dalam projek sebenar, butiran ini sering menentukan pengalaman pengguna dan keselamatan sistem. Semoga pengalaman dan cadangan ini dapat membantu anda melaksanakan fungsi penetapan kata laluan dengan lebih baik di Laravel.

Atas ialah kandungan terperinci Bagaimana melaksanakan fungsi tetapan semula kata laluan di Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!