在我们的服务上有管理员和其他用户 . 我正在使用基本的Laravel Auth软件包来处理注册,登录等 .
什么是实现功能的最佳方式,管理员用户可以在不知道实际用户密码的情况下以常规用户“伪造登录”?
这应该工作:
Auth::loginUsingId($userId, true);
laravel中有一个函数 Auth::loginUsingId() :
Auth::loginUsingId()
if(Auth::loginUsingId($userId)) { return redirect('/dashboard'); }
用户只能通过用户表中的 id 登录 . 在这里,没有必要通过 email , password 等
id
email
password
2 回答
这应该工作:
laravel中有一个函数
Auth::loginUsingId()
:用户只能通过用户表中的
id
登录 . 在这里,没有必要通过email
,password
等