Я разрабатываю веб-приложение с Laravel 5.1, и я создаю систему аутентификации, и мне нужно проверить, не изменил ли пользователь свой пароль в течение шести или более месяцев, и я бы использовал промежуточное программное обеспечение, чтобы проверить это, но я не нашел как я могу сделать это правильно. Я создал глобальное промежуточное ПО, но оно не работает, потому что я не могу получить аутентифицированного пользователя.
Возможно, мне придется использовать AfterMiddleware для проверки пароля?
Сначала объясните/укажите, когда вы хотите, чтобы пользователь заставил пользователя изменить пароль? Во время аутентификации или после успешной аутентификации? тогда я могу дать вам решение
тогда вам нужно перезаписать метод postLogin в AuthController
публичная функция postLogin (запрос $ request) {
$credentials = ['email' => $request->email, 'password' => $request->password];
if (Auth::attempt($credentials, $request->has('remember'))) {
if((strtotime(Auth::user()->created_at) < strtotime('6 month ago'))){
return redirect('your-reset-path);//redirect to password reset page
}else{
return redirect()->intended('/');
}
}
return redirect($this->loginPath())
->withInput($request->only('email', 'remember'))
->withErrors([
'email' => $this->getFailedLoginMessage(),
]);
}
это сделает работу, если вы хотите проверить created_at, но вы предпочитаете использовать другое поле с отметкой времени (last_password_updated), которое будет обновляться только при изменении пароля и при первом создании, это будет более эффективно.
