Laravelの認証機能をログイン失敗回数によってロックしログイン制限を掛ける
- Laravel
【Laravel Auth認証機能拡張 第4弾】LaravelではAuth認証機能でログイン画面を構築した場合、既にログインのロック機能が実装されています。デフォルトでは、ログインに5回失敗すると同一IPアドレスに対して60秒のログインロックがかかります。今回は、この認証制限についての設定をカスタマイズしていき、その仕組みについても紹介していきます。
【Laravel Auth認証機能拡張 第4弾】LaravelではAuth認証機能でログイン画面を構築した場合、既にログインのロック機能が実装されています。デフォルトでは、ログインに5回失敗すると同一IPアドレスに対して60秒のログインロックがかかります。今回は、この認証制限についての設定をカスタマイズしていき、その仕組みについても紹介していきます。
管理機能でもよく使われる、ログインする毎にユーザ情報へ最終ログインの記録を行う機能を実装します。
【Laravel Auth認証機能拡張 第2弾】ユーザを削除する際に、物理削除を行う場合は単純にdeleteメソッドを叩けば良いですが、論理削除を行いたい場合は削除フラグ的なものを立てる必要があります。デフォルトでは、保持するユーザ情報も最小限の状態なので、論理削除を管理するものは何もありません。ただし、Laravelでは論理削除のための機能も備わっており、今回はそれを実装していきます。
【Laravel Auth認証機能拡張 第1弾】Laravelの認証機能にはパスワードリセット機能がありますが、デフォルトではリセットの為に送信されるメールは英語になっていますので、このままでは少々使いづらい面もあります。そこで、メールを自由にカスタマイズしてメールの文面・デザインを変更し、要件に対して柔軟に対応できるようにします。
LaravelなどのPHPフレームワークを使わずにログイン機能を実装する場合、インジェクション攻撃やCSRF(クロスサイトリクエストフォージェリ)などの対策を自分で実装しなければなりませんが、Laravelの認証機能ではその辺の機能が既に実装されているので、その分漏れがなく一定程度安全に、かつスピーディーにログイン機能が構築できます。という事で今回は、Laravelの認証機能にてログイン機能を持たせ、管理画面を構築してみたいと思います。