Ritolabo
  1. Home
  2. 2018

アーカイブ2018 年

Laravelの認証機能をログイン失敗回数によってロックしログイン制限を掛ける

  • Laravel
Laravelの認証機能をログイン失敗回数によってロックしログイン制限を掛ける

【Laravel Auth認証機能拡張 第4弾】LaravelではAuth認証機能でログイン画面を構築した場合、既にログインのロック機能が実装されています。デフォルトでは、ログインに5回失敗すると同一IPアドレスに対して60秒のログインロックがかかります。今回は、この認証制限についての設定をカスタマイズしていき、その仕組みについても紹介していきます。

Laravelの認証ログイン時にデータベースへ最終ログイン日時の書き込みを行う

  • Laravel
Laravelの認証ログイン時にデータベースへ最終ログイン日時の書き込みを行う

管理機能でもよく使われる、ログインする毎にユーザ情報へ最終ログインの記録を行う機能を実装します。

Laravelの認証機能でユーザ情報の論理削除(ソフトデリート)を実装する

  • Laravel
Laravelの認証機能でユーザ情報の論理削除(ソフトデリート)を実装する

【Laravel Auth認証機能拡張 第2弾】ユーザを削除する際に、物理削除を行う場合は単純にdeleteメソッドを叩けば良いですが、論理削除を行いたい場合は削除フラグ的なものを立てる必要があります。デフォルトでは、保持するユーザ情報も最小限の状態なので、論理削除を管理するものは何もありません。ただし、Laravelでは論理削除のための機能も備わっており、今回はそれを実装していきます。

Laravelパスワードリセットメールの文面・デザインを変更する

  • Laravel
Laravelパスワードリセットメールの文面・デザインを変更する

【Laravel Auth認証機能拡張 第1弾】Laravelの認証機能にはパスワードリセット機能がありますが、デフォルトではリセットの為に送信されるメールは英語になっていますので、このままでは少々使いづらい面もあります。そこで、メールを自由にカスタマイズしてメールの文面・デザインを変更し、要件に対して柔軟に対応できるようにします。

Laravelの認証機能でログイン/ユーザ登録/パスワードリセットなどの管理画面を一撃構築する(基本&入門編)

  • Laravel
Laravelの認証機能でログイン/ユーザ登録/パスワードリセットなどの管理画面を一撃構築する(基本&入門編)

LaravelなどのPHPフレームワークを使わずにログイン機能を実装する場合、インジェクション攻撃やCSRF(クロスサイトリクエストフォージェリ)などの対策を自分で実装しなければなりませんが、Laravelの認証機能ではその辺の機能が既に実装されているので、その分漏れがなく一定程度安全に、かつスピーディーにログイン機能が構築できます。という事で今回は、Laravelの認証機能にてログイン機能を持たせ、管理画面を構築してみたいと思います。

Author

rito

rito

  • Backend Engineer
  • Tokyo, Japan
  • PHP 5 技術者認定上級試験 認定者
  • 統計検定 3 級