如何阻止 Laravel 4 返回密码?

【问题标题】:How to stop Laravel 4 from returning passwords?如何阻止 Laravel 4 返回密码?
【发布时间】:2014-08-19 15:33:27
【问题描述】:

我正在使用 laravel 4 开发应用程序。我正在对两个表执行以下联接:

$listings = DB::table('user')
    ->join('listings', 'listings.agent_id', '=', 'user.id')
    ->where('user.user_level', '=', 3)
    ->get();

var_dump($listings);

这不是按预期工作的,但在 var_dump 中它返回我不希望它做的散列密码。 

public 'password' => string '$2y$10$o58S16Tw2yc2uvcIs.cy3.lbmyFgUZjTl7nMdLzU2AVXeXVCY5xqK' (length=60)

我的用户模型中有:

protected $hidden = array('password');

但是,我认为这只会将其隐藏在 Json 响应中。所以,在这种情况下,我有两个问题:

  1. 这样弄出密码不好吗?它回来了,但我仍然不喜欢它在那里的事实。显然,我不会在实时应用程序中使用这样的 var_dump,但信息存在这一事实让我感到紧张。

  2. 如果不好,我该如何预防?我想要表格中的所有其余信息。因此,我可以重新编写查询以返回除密码以外的所有内容,但有没有更简单的方法可以做到这一点?也许我遗漏了一些在我的查询中排除行的东西,而不是写我想要的每一行?

【问题讨论】:

    标签: php mysql laravel laravel-4


    【解决方案1】:

    首先,我建议您为每个数据库表创建一个模型。

    接下来,如果您使用的是 DB::table('user'),则您没有使用指定 $hidden 的 User 模型。这样密码就不会被隐藏了。

    当你这样做时(例如):

    $user = User::find(1); // Selects user with id of 1
return Response::json($user); // Gives JSON response

    所有用户数据将显示为 JSON,没有指定的字段:

    protected $hidden = ['password'];

    希望对你有所帮助;)

    【讨论】:

      猜你喜欢
      • 2014-01-18
      • 2021-09-11
      • 2019-06-12
      • 2013-10-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-03-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode