Laravelのログイン時間有効期限ポリシーを最適化してシステムのセキュリティを向上させます-Laravel-php.cn

Laravelのログイン時間有効期限ポリシーを最適化してシステムのセキュリティを向上させます

王林

リリース： 2024-03-06 13:06:03

オリジナル

792 人が閲覧しました

Laravelのログイン時間有効期限ポリシーを最適化してシステムのセキュリティを向上させます

タイトル: Laravel ログイン時間有効期限ポリシーの最適化とシステムセキュリティの向上

Web 開発において、ユーザーログイン機能は基本機能の 1 つです。システムのセキュリティを確保するには、ログイン時間の有効期限ポリシーが特に重要です。 Laravel フレームワークを使用して開発する場合、ログイン時間の有効期限ポリシーを最適化することで、システムのセキュリティをさらに向上させることができます。この記事では、Laravel でログイン時間の有効期限戦略を最適化する方法を紹介し、具体的なコード例を示します。

1. デフォルトのログイン有効期限設定

Laravel では、ユーザーのログイン状態はデフォルトで 2 週間 (1209600 秒) 維持されます。これは、ユーザーはログイン後、2 週間はユーザー名とパスワードを再入力せずにログインしたままでいられることを意味します。ただし、一部の機密性の高い操作や、高度なセキュリティ要件が必要なシステムの場合、このデフォルト設定は十分に安全ではない可能性があります。したがって、設定ファイルを変更することで、ログインの有効期限を短く設定できます。

2. ログイン有効期限の設定

configsession.php 設定ファイルを開き、ファイル内の lifetime パラメータを見つけて、そのパラメータを変更します私たちの値必要なログイン有効期限。たとえば、ログイン有効期限を 1 時間 (3600 秒) に設定します:

'lifetime' => 3600,

ログイン後にコピー

3. アクティブログアウト

ログイン有効期限を短く設定するだけでなく、アクティブにログアウトすることもできます。システムのセキュリティを向上させる方法。たとえば、ユーザーが機密性の高い操作を実行した場合、事前にユーザーにログアウトを求め、ユーザー名とパスワードの再入力を要求できます。

Laravel では、次のコードを使用してユーザーのログイン状態をアクティブにログアウトできます:

Auth::logout();

ログイン後にコピー

4. シングルサインオンを使用します

セキュリティを強化するためにシステムの場合、シングルサインオンメカニズムの使用も検討します。シングルサインオンを使用すると、ユーザーは一度ログインするだけで済み、繰り返しログインすることなく、複数の関連システムでシングルサインオンを使用できます。これにより、ログアウトを忘れるユーザーの数が減り、システムのセキュリティが向上します。

Laravel で Passport を使用してシングルサインオンを実現できます。まず、Passport パッケージをインストールします:

composer require laravel/passport

ログイン後にコピー

次に、php Artisan Passport:install コマンドを実行して、Passport をインストールします。最後に、AuthServiceProvider に Passport ルートを登録します:

use LaravelPassportPassport;

Passport::routes();

ログイン後にコピー

5. カスタムログイン失敗処理

システムは、次のようなログイン失敗のカスタム処理を実行する必要がある場合があります。特定のページにジャンプしたり、ログを記録したりすることができます。 Laravel では、カスタムミドルウェアを通じてこの機能を実現できます。

まず、CustomSessionTimeoutRedirect という名前のミドルウェアを作成します:

php artisan make:middleware CustomSessionTimeoutRedirect

ログイン後にコピー

次に、ミドルウェアロジックの handle メソッドにカスタム処理を実装します:

public function handle($request, Closure $next)
{
    if (Auth::check() && time() - strtotime(auth()->user()->updated_at) > config('session.lifetime')) {
        Auth::logout();
        return redirect()->route('login')->with('session_timeout', '登录已失效，请重新登录');
    }

    return $next($request);
}

ログイン後にコピー

最後に、グローバルミドルウェアまたはルーティングミドルウェアで使用できるミドルウェアを Kernel.php に登録します。

'custom.session.timeout' => AppHttpMiddlewareCustomSessionTimeoutRedirect::class,

ログイン後にコピー

結論

ログイン時間を最適化することによって有効期限ポリシーを使用すると、システムのセキュリティをさらに向上させることができます。この記事では、ログイン有効期限を短く設定する方法、積極的にログアウトする方法、シングルサインオンを使用する方法、ログイン有効期限の処理をカスタマイズする方法について説明します。これらの方法が、開発者がシステムのセキュリティを向上させ、ユーザーのアカウント情報を保護するのに役立つことが期待されています。

以上がLaravelのログイン時間有効期限ポリシーを最適化してシステムのセキュリティを向上させますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。