Q&A
どのへんの要素がシングルサインオンなのでしょうか?
Laravel 5.6 を使用しております。
PHP
1 // ログイン処理 2 public function login(User $user) { 3 4 $cre = [ 5 'email' => $user->email, 6 'password' => $user->org_password, // org_passwordは非ハッシュパスワード(生パスワード) 7// 'password' => bcrypt(user->org_password), 8 ]; 9 10 11 if (Auth::attempt($cre, false, false)) { 12 dd('ログイン成功'); 13 } 14 15 16 dd('a');
としておりますが、ログイン成功となりません。
$userと$creはddしてみたところ、きちっとデータが
入っております。
パスワードは、生パスワード、bcrypt()を使用したパスワードもダメでした。
使用方法が間違っていますでしょうか?
loginメソッドは管理者画面から、ユーザ画面を表示したいための処理です。すなわち、管理者でログイン後に、指定するユーザでログインしたいと考えております。SSOという表記ではないかもしれませんが。
タイトル修正しました。
回答3件
0
DB内のパスワードはbcrypt化したパスワードになっていますか?
attemptで渡すパスワードは入力値そのままで、内部処理でbcryptを使用して照合していますよ。
投稿2018/08/01 13:51
総合スコア202
DB内のパスワードは、bcryptしております。
入力のパスワードはそのまま、渡しております。
ソースに部分に生パスワードをDBに保持というコメントを見つけましたがこれは間違いですか?
試しに「password_verify([画面入力値], [db値])」をしてみてください。
合っていればtrueが返るはずです。
※画面入力値は生パスワード、db値はハッシュ化したパスワード
これが成功する場合、違う部分に原因があると思われます。
試しにHash::make(パスワード)でパスワードを暗号化し表示してみて、それがDB内の値と同じか確認してみてはいかがでしょうか
dd(password_verify($user->org_password, $user->password), Hash::make($user->org_password));
で確認しました。
$user->org_passwordは生パスワード
で
$user->passwordはDBに保存されている暗号化されたパスワードです。
password_verify=trueが返却されましたが、
Hash::make(パスワード)
では、DBに保存されているパスワードと相違しています。
password_verifyはPHPの組み込みですよね?
確証は無いんですがHash::makの値をDBのハッシュの入ってるところに入れれば認証されるようにおもいます
attemptの中でpassword_verifyを確かしていたはずです。
usersテーブルのemailとpasswordに一致するレコードのid($id=users.id)で
Auth::loginUsingId($id)でuserモデルが返ってきますか?
nullであればログインできていないことになります。
0
php artisan make:auth で会員登録・ログイン・ログアウトのサンプルコードが生成できます。
そちらの実装を参考にしてはどうでしょうか。
投稿2018/07/20 04:10
退会済みユーザー
総合スコア0
0
Auth::attemptの引数が間違ってます。
https://laravel.com/api/5.6/Illuminate/Contracts/Auth/StatefulGuard.html#method_attempt
投稿2018/08/07 02:42
総合スコア219
array $credentials
が間違ってるんでしょうか?
if (Auth::attempt($cre)) {
としてもダメでした。
1. email、passwordは間違いなく登録されたものと同じですか?
2. ログイン対象のユーザーを登録したあとに.envやconfig下のファイルを編集しましたか?
2. ログインするユーザー情報が格納されているテーブルはusersテーブルでしょうか?
あなたの回答
tips
プレビュー
