yardım

Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

yardım

Kevin-Mitnick

selamlar laravelde admin ve user güvenliğini nasıl sağlıyabilirim acaba demek istediğim adres çubugunu değiştirip adminin görebildiğini üyenınde görebilmesi bunu nasıl engelleyebilirim.teşekkürler

kzorluoglu

bunun icin belli basli kaliplar var, fakat 2 yolunu ben tarif edeyim,
daha önce menü de yaptigin gibi
admin controller -> __construct metodu icinde bir

 if (Auth::user()->level === 0) 
 {
 return Redirect::to('/geridon');
 }

ekleyerek yapabilrisin veya routes.php'de

Route::post('login', function() 
{
 if (Auth::user()->level === 0) 
 {
 return Redirect::to('/geridon');
 }

 return Redirect::to('/admin');
});

Biraz ilerlediginde bu tarz bir yapiyi kontrol etmen zorlasacaktir, dileren o yüzden simdiden https://github.com/romanbican/roles gibi kütüphaneleri inceleyip kullanmaya calismalisin,
Fakat anladigim kadariyla laravel'e ve php'ye baya yenisin, sen yapacagin seyin önce bir plani gibi birseyini yapsan ona göre karar versen daha iyi olur, bu süre zarfinda da sinan agabey'in Laravel türkce dökümantasyonunu okumani tavsiye ederim.
https://leanpub.com/u/sineld
https://leanpub.com/laravel4-tr
https://leanpub.com/laravel51beautytr (Bunu bende okuyamadim dahaleee :()

mgsmus

Middleware kullanarak rotalarınızı koruma altına alacaksınız.

Kevin-Mitnick

middeware web im var biraz araştırmalarım sonucu middleware admin buldum ama bunu direk yazarsam tanımlı olur mu yani admini herhangi bir yerde tanımlamam gerekiyor mu ?
php de yeni değilimde laravelde yeniyim yazacagım sistemi zaten php de yazdım şimdi laravelde yazmaya çalışıyorum ama tam konuya hakim değilim

mgsmus

Middleware http isteğinden önce ya da sonra yüklenen bir sınıf. İçerisindeki handle yöntemi otomatik olarak ateşleniyor. Burada istediğiniz işlemi yaptırıp ona göre isteğe devam mı etsin, istekten önce bir şey mi yapsın yoksa başka bir şey mi yapsın, belirliyorsunuz.

Mesela:
app/Http/Middleware/CheckAdmin.php

<?php

namespace App\Http\Middleware;

use Closure;

class CheckAdmin
{

 public function handle($request, Closure $next)
 {
 // Kullanıcı tablosunda role diye bir alan olduğunuz düşünelim
 // Bu alan değeri "admin" değilse işlemi 401 (Yetkiniz yok) hata kodu ile keselim
 if(!auth()->user()->role == 'admin') {
 return abort(401);
 }
 
 // Her şey yolunda ise http isteği devam etsin
 return $next($request);
 }
}

Daha sonra bu middleware'i app/Http/Kernel.php içerisindeki $routeMiddleware dizisine bir isim vererek ekliyoruz:

protected $routeMiddleware = [
 'auth' => \App\Http\Middleware\Authenticate::class,
 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
 'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
 'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
 
 // Buraya ekleyelim
 'admin' => \App\Http\Middleware\CheckAdmin::class,
 ];

Şimdi istekten önce admin kontrolü yapılmasını istediğimiz rotaya ekliyoruz:

Route::group(['middleware' => 'admin','prefix' => 'admin'], function() {

 Route::resource('users','UserController');
 Route::resource('settings','SettingController');
 // ... gibi

});

Basit ve hızlı bir örnek.

https://laravel.com/docs/5.2/middleware bu kısmı inceleyin.

Laravel Türkiye Forumları, ücretsiz forum uygulaması Flarum ile yapılmıştır.