Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Remember me

aghabalaguluzade

şimdi forumdakı eski tartışmalara baktım kafam karıştı benim bu yazdığım remember me kodu doğru mu yoksa hatalı mı veya remember me'nin farklı kullanımı da mı var ?

LoginUserController

 public function LoginUserController(Request $request) {

        $request->validate([
            'email' => 'required|max:255|email:rfc,dns',
            'password' => 'required'
        ]);

        if(Auth::attempt($request->only(['email', 'password'],$request->remember_token))) {
            if($request->remember_token) {
                setcookie('login_email',$request->email,time()+60*60*24*100);
                setcookie('login_password',$request->password,time()+60*60*24*100);
            }else {
                setcookie('login_email',$request->email,100);
                setcookie('login_password',$request->password,100);
            }

            $request->session()->regenerate();
            return redirect()->intended('/ana-səhifə');   
        }
        return back()->withErrors([
            'email' => 'Daxil olunan email səhvdir.',
            'password' => "Daxil olunan şifrə səhvdir"
        ])->onlyInput('email','password');
    }
}

@php
    if(isset($_COOKIE['login_email']) && isset($_COOKIE['login_password'])) {
      $login_email = $_COOKIE['login_email'];
      $login_password = $_COOKIE['login_password'];
      $remember = "checked='checked'";
    }else {
      $login_email = "";
      $login_password = "";
      $remember = "";
    }
  @endphp

<form action="{{ route('LoginUserController') }}" method="POST">
            @csrf
            <div class="form-group">
              <label class="control-label" for="input-email">E-poçt</label>
              <input type="email" name="email" placeholder="E-poçtunuzu daxil edin..." id="input-email" class="form-control" required="required" value="{{ $login_email }}" />
            </div>
            <div class="form-group">
              <label class="control-label" for="input-password">Şifrəniz</label>
              <input type="password" name="password" placeholder="Şifrənizi daxil edin..." id="input-password" class="form-control" required="required" value="{{ $login_password }}" />
            </div>
            <div class="form-group">
              <input type="checkbox" id="remember_token" name="remember_token" class="mr-2" {{ $remember }} />
              <label for="remember_token">Məni xatırla</label>
            </div>
              <button class="btn btn-success">Giriş et</button>
            </form>

mgsmus

aghabalaguluzade Öncelikle setcookie ile yazdığınız yerleri kaldırın ve bir daha da kimsenin şifresini mailini vs cookie'ye yazmayın! Şifre gibi gizli kalması gereken bilgileri hiçbir yere açık şekilde kaydetmeyin!

Laravel kullanırken $_COOKIE gibi düz PHP özellikleri kullanmayın, Laravel karşılıkları varsa onları kullanın:

cookie('name', 'value', $minutes);

$value = $request->cookie('name');

$request->validate([
    'email' => 'required|max:255|email:rfc,dns',
    'password' => 'required'
]);

if(Auth::attempt($request->only(['email', 'password'], $request->boolean('remember')))) {
    $request->session()
        ->regenerate();
    
    return redirect()->intended('/ana-səhifə');   
}

return back()->withErrors([
        'email' => 'Daxil olunan email səhvdir.',
        'password' => "Daxil olunan şifrə səhvdir"
    ])->onlyInput('email','password');

Auth::attempt yöntemi 2. parametre olan remember için true/false bir değer istiyor.

Artık kullanıcı tekrar uygulamaya döndüğünde beni hatırla cookie'si tarayıcısında varsa otomatik giriş yapacak. Sizin yapacağınız bu kadar gerisini tarayıcıya bırakacaksınız.

aghabalaguluzade

mgsmus anladım hocam teşekkür ederim