我的問題是與laravel auth :: logout功能,
想象一下,用戶是jept登錄,在不同的瀏覽器中,當我調用Auth :: logout其中一個瀏覽器,它也從其他瀏覽器中註銷掉了,
反正在laravel本身解決了這個問題嗎?laravels Auth :: logout註銷在其他瀏覽器中登錄的用戶
編輯:這是真正的問題,當用戶保持登錄在他的電腦,並從另一臺計算機註銷,這也導致從他自己的電腦登出。
我的問題是與laravel auth :: logout功能,
想象一下,用戶是jept登錄,在不同的瀏覽器中,當我調用Auth :: logout其中一個瀏覽器,它也從其他瀏覽器中註銷掉了,
反正在laravel本身解決了這個問題嗎?laravels Auth :: logout註銷在其他瀏覽器中登錄的用戶
編輯:這是真正的問題,當用戶保持登錄在他的電腦,並從另一臺計算機註銷,這也導致從他自己的電腦登出。
此功能是一個特定功能added to Laravel 4.1.26 as a security measure。
原因是您提供的確切場景 - 如果您讓自己登錄到計算機A並將自己從計算機B註銷 - 這可確保您完全註銷所有計算機。
這是一項安全措施。在此更新之前,如果記住的cookie被另一個惡意用戶劫持,即使賬戶的真正所有者重置密碼,註銷等,該cookie仍然會長期有效。
感謝您的回答,但一個問題,Facebook這樣的網站如何做這些員工? ;) – Kordkandi 2014-09-11 11:17:41
我不看到任何理由這樣做。我真的很驚訝,如果他登錄另一個瀏覽器,Laravel不會註銷用戶。每個普通用戶在使用頁面時都使用一個瀏覽器,因此您不應該在乎他是否在另一個瀏覽器中註銷。 – 2014-09-11 10:52:34
不,我是說如果你保持登錄在你的電腦,並在另一臺電腦訪問你的帳戶,如果你註銷另一臺電腦,那麼你不再保持登錄在您的電腦;) – Kordkandi 2014-09-11 10:57:17
好的,什麼是這個解決方案錯了嗎?如果您作爲用戶想要註銷,您將被註銷,對我而言,這是一個很好的解決方案。如果您在另一臺PC上更改密碼會怎麼樣?即使密碼已更改,您仍希望在您的PC上仍未記錄日誌? – 2014-09-11 11:06:09