Diferencia entre revisiones de «Usuario:ManuelRomero/Laravel/autentificacion/introduccion»
De WikiEducator
| Línea 16: | Línea 16: | ||
*La idea es usar un milddeware, entendido como un software intermedio entre la página que solicito y la que el servidor me entrega | *La idea es usar un milddeware, entendido como un software intermedio entre la página que solicito y la que el servidor me entrega | ||
*Anteriormente este concepto se conocía como filtro, ahora en esta versión se conoce como Middleware. | *Anteriormente este concepto se conocía como filtro, ahora en esta versión se conoce como Middleware. | ||
| − | *La idea es antes de cargar una página que se | + | *La idea es antes de cargar una página que se verifica ver si el usuario está autentificado |
| − | Si | + | *La descripción algorítmica sería |
| − | Si no lo está le redirijo a una página de logueo para que se acredite o registre | + | 1.- Si está registrado entrego la página solicitada |
| − | Cuando lo halga le doy paso a la página | + | 2.- Si no lo está le redirijo a una página de logueo para que se acredite o registre |
| − | En caso de no | + | 2.-1 Cuando lo halga le doy paso a la página solicitada |
| + | 3.- En caso de no autentificarles le doy una información de error. | ||
| + | *En Laravel todo está preparado para configurarlo a nuestras necesidades con pocas acciones | ||
| + | ;fichero de configuración | ||
'''''/config/auth.php''''' | '''''/config/auth.php''''' | ||
*Un listado de este fichero por defecto | *Un listado de este fichero por defecto | ||
Revisión de 10:09 26 may 2016
LARAVEL Pontente y amigable framework de PHP
Contenido
¡Programa tus programas no tus herramientas!
Autentificación con Laravel
Concepto
- La autentificación es otra de las muchas tareas comunes en cualquier aplicación que en el fondo no es parte de la aplicación sino un nivel de seguridad o compromiso que nuestra app pretende adoptar.
- Laravel gestiona la autentificación en varios ficheros según vamos a ver a continuación
- La idea es usar un milddeware, entendido como un software intermedio entre la página que solicito y la que el servidor me entrega
- Anteriormente este concepto se conocía como filtro, ahora en esta versión se conoce como Middleware.
- La idea es antes de cargar una página que se verifica ver si el usuario está autentificado
- La descripción algorítmica sería
1.- Si está registrado entrego la página solicitada 2.- Si no lo está le redirijo a una página de logueo para que se acredite o registre 2.-1 Cuando lo halga le doy paso a la página solicitada 3.- En caso de no autentificarles le doy una información de error.
- En Laravel todo está preparado para configurarlo a nuestras necesidades con pocas acciones
- fichero de configuración
/config/auth.php
- Un listado de este fichero por defecto
?php return array( // Supported: "database", "eloquent" 'driver' => 'eloquent', 'model' => 'User', 'table' => 'users', 'reminder' => array( 'email' => 'emails.auth.reminder', 'table' => 'password_reminders', 'expire' => 60, ), );
Gestionar los datos de la autentificacion
- Por defecto tenemos un modelo llamado User con su tabla por defecto users
- Esa tabla logicamente hay que construirla. Podemos hacerlo con migraciones.
Entre otros campos debe contener
- campo remenber_token de 100 caracteres, permitiendo el valor nulo. Campo usado para recordar entre sesiones
- Para incluir este campo con migraciones usaremos
$table->rememberToken()
- Para gestionar la validación Laravel incluye el modelo app/User.php
Gestión de contraseñas
- make crear una contraseña
Hash::make('secret');
- check validar una contraseña
Hash::check('secret',$hashedPassword);
- Tengo que volver a hacer el hash de una contraseña
if (Hash::needsRehash($hashed)) {
$hashed = Hash::make('secret');
}
