当我们使用laravel输入电子邮件地址和密码,当我们的电子邮件或密码PR两者都是错误的,laravel告诉我们,只有一个消息对所有可能的情况下,我只是想分开的错误,比如你的密码是错误的或您的电子邮件后,未找到或者我们无法找到该用户等等。我只是在自定义文件夹郎的auth.php文件,并设置如下:
'failed' => 'Login Failed!!',
我想添加更多的条件为我登录错误
请帮我做这个任务
感谢您的帮助:)
这不是一个好主意,分别做在保护用户隐私方面,因为一般错误消息不明确告知潜在的恶意的人或机器人说:“你找到了正确的电子邮件,现在你必须猜测是密码”。
最简单的方法是通过覆盖它登录控制器添加exists:users
验证,validateLogin
性状的AuthenticatesUsers
方法:
// app\Http\Controllers\Auth\LoginController.php
use Illuminate\Http\Request;
protected function validateLogin(Request $request)
{
$request->validate([
$this->username() => 'required|string|exists:users',
'password' => 'required|string',
]);
}
它会检查,如果输入的用户名(默认电子邮件)存在于用户表或没有。
这不是一个好主意,既分开,因为这将让别人知道他们进入哪个部分或输入错误。
您可以在消息中添加的登录失败!但不要让用户知道他们错误地进入了哪个部分。