如果用户表的状态字段设置为 1,我想登录用户,否则不登录。所以这个问题在我问的这个问题中得到了解决。
How to override default login mechanism of Laravel 5.6?
但现在我遇到了另一个问题。当状态为0(未激活)的用户点击登录页面中的默认忘记密码链接并输入他的电子邮件地址,然后点击重置链接并填写新密码,即使他的状态为 0(未激活),他也会自动登录。
如果用户状态为0,如何防止忘记密码机制?
【问题讨论】:
标签: php laravel-5.6 forgot-password
转到 ForgotPasswordController 并粘贴它。存在相同的机制 here 。因此我没有正确解释。
public function sendResetLinkEmail(Request $request)
{
$this->validateEmail($request);
$userStatus=User::where('email','=',$request->email)->limit(1)->get();
if (isset($userStatus)) {
if ($userStatus[0]->role==0) {
return redirect()->back()->with(['massage'=>'Please activate account first']);
}
}
// We will send the password reset link to this user. Once we have attempted
// to send the link, we will examine the response then see the message we
// need to show to the user. Finally, we'll send out a proper response.
$response = $this->broker()->sendResetLink(
$request->only('email')
);
return $response == Password::RESET_LINK_SENT
? $this->sendResetLinkResponse($response)
: $this->sendResetLinkFailedResponse($request, $response);
}
【讨论】: