A
через куки можно сейчас точно не вспомню метод но там можно обратьться к прошлому реквесту
Size: a a a
2021 June 11
D✓
Это понятно, я вот думаю есть ли нативная возможность. Разобрал документацию, не могу найти.
D✓
showLoginForm(Request $request) в LoginController не передается, обрывается на уровне Middleware похоже
A
ну все правильно у вас запрос делается на мидл на мидле у вас настроен редирект на авторизацию
D✓
Да, правильно, и вот после этого хочется выполнять запрос, а не пойти по дефолтной $redirectTo
A
пере определяйте стандартный мидл auth
D✓
Спасибо, уже как раз копаемся в этом. Думал мб есть встроенный красивый функционал для этого.
A
Разве что только пакеты но зачем самому можно написать это от силы 20 минут
️V
@MERZKIY666 Ты точно мерзкий, раз спамишь.
Э
Всем привет!
Хочу посоветоваться по поводу реализации админки.
Где бы вы хранили пользователя (админ) в приложении, если у вас нет регистрации и авторизации для обычных посетителей?
Где вы хранили бы админкские роуты, на уровне с basepath или выделили бы в отдельный поддомен?
Интересно прочитать про ваш опыт и взгляды. Спасибо!
Хочу посоветоваться по поводу реализации админки.
Где бы вы хранили пользователя (админ) в приложении, если у вас нет регистрации и авторизации для обычных посетителей?
Где вы хранили бы админкские роуты, на уровне с basepath или выделили бы в отдельный поддомен?
Интересно прочитать про ваш опыт и взгляды. Спасибо!
МС
В файле/Базе
Э
Можно подробнее про первый вариант? Как и где и тд?
Сам рассматриваю больше такой вариант.
Сам рассматриваю больше такой вариант.
МС
Если пользователь всего один, делаешь проверку там же где и вход. т.е. условие прям на месте там же пишешь и логин с паролем типа - if(pass == '123123' AND login == 'admin') true;
Э
Не, немного не то)
Э
Спасибо, что поделился)
МС
либо с файла бери и сверяй)
AS
то есть тебе точно надо сделать вход, но регистрацию делать не надо, если креды не админские вводят - вход не проходит
AS
а чтобы чувак был админ, добавь ему коронку изАдмин в таблицу юзеров, где только он лежит
Э
Да! Нужно также придумать как обезопасить процедуру аутентификации. Например, throttle,3. Как в банкомате, три раза неверный пароль и пользователь временно заблокирован (админка). Думаю сделать так.
Э
Также рассматриваю вариант, где пользователь живет в бд, но тогда нужно написать роли и разрешения. Это так, на будушее. Не уверен пока что выбрать. Советуюсь вот)