0
我的問題是與laravel auth :: logout功能,
想象一下,用戶是jept登錄,在不同的瀏覽器中,當我調用Auth :: logout其中一個瀏覽器,它也從其他瀏覽器中註銷掉了,
反正在laravel本身解決了這個問題嗎?laravels Auth :: logout註銷在其他瀏覽器中登錄的用戶
編輯:這是真正的問題,當用戶保持登錄在他的電腦,並從另一臺計算機註銷,這也導致從他自己的電腦登出。
A
回答
1
此功能是一個特定功能added to Laravel 4.1.26 as a security measure。
原因是您提供的確切場景 - 如果您讓自己登錄到計算機A並將自己從計算機B註銷 - 這可確保您完全註銷所有計算機。
這是一項安全措施。在此更新之前,如果記住的cookie被另一個惡意用戶劫持,即使賬戶的真正所有者重置密碼,註銷等,該cookie仍然會長期有效。
+1
感謝您的回答,但一個問題,Facebook這樣的網站如何做這些員工? ;) – Kordkandi 2014-09-11 11:17:41
相關問題
- 1. 當用戶在其他瀏覽器中登錄時,在一個瀏覽器中使用戶會話失效?
- 2. 阻止用戶同時從其他設備或其他瀏覽器登錄
- 3. python social auth,登錄時無需註銷
- 4. 使用Laravel 5檢查「其他」用戶是否已登錄/註銷
- 5. 如何在註銷後阻止瀏覽器的後退按鈕登錄
- 6. Shibboleth Testshib IDP沒有註銷當我瀏覽「https://www.testshib.org/Shibboleth.sso/Logout」
- 7. Flask登錄將我從其他應用程序中註銷
- 8. 在EntLib中登錄/註銷
- 9. 讓瀏覽器登錄
- 10. 如何在git中註銷2個用戶(其中兩個用戶已登錄)
- 11. 當用戶關閉瀏覽器時自動註銷用戶
- 12. 如果您登錄到其他Web瀏覽器,如何登錄一個Web瀏覽器?
- 13. 我如何從gwt/gae上的servlet註銷/登錄爲其他用戶
- 14. translate3d在其他瀏覽器
- 15. 顯示用戶名登錄註銷ASP
- 16. Rails:註銷事件登錄用戶
- 17. 單元測試用戶登錄/註銷
- 18. 在zend關閉瀏覽器時註銷用戶
- 19. 如何在瀏覽器關閉時自動註銷用戶?
- 20. 禁止用戶使用新的瀏覽器標籤註銷
- 21. 如何強制用戶註銷同一用戶從另一個瀏覽器登錄
- 22. 在同一服務器上的其他站點登錄時自動註銷
- 23. 如何註銷所有瀏覽器,如果我在Django的一個瀏覽器中註銷?
- 24. 禁用瀏覽器平臺/在瀏覽器平臺上登錄
- 25. 通過瀏覽器獲取登錄用戶的用戶名
- 26. Drupal用戶登錄在Chrome瀏覽器中失敗
- 27. 多用戶在不同瀏覽器中登錄
- 28. Magento - 多瀏覽器登錄前登錄
- 29. Silverstripe登錄/註銷
- 30. facebook登錄/註銷
我不看到任何理由這樣做。我真的很驚訝,如果他登錄另一個瀏覽器,Laravel不會註銷用戶。每個普通用戶在使用頁面時都使用一個瀏覽器,因此您不應該在乎他是否在另一個瀏覽器中註銷。 – 2014-09-11 10:52:34
不,我是說如果你保持登錄在你的電腦,並在另一臺電腦訪問你的帳戶,如果你註銷另一臺電腦,那麼你不再保持登錄在您的電腦;) – Kordkandi 2014-09-11 10:57:17
好的,什麼是這個解決方案錯了嗎?如果您作爲用戶想要註銷,您將被註銷,對我而言,這是一個很好的解決方案。如果您在另一臺PC上更改密碼會怎麼樣?即使密碼已更改,您仍希望在您的PC上仍未記錄日誌? – 2014-09-11 11:06:09