Możesz przeprowadzić autoryzację bezpośrednio, jeśli potrzebujesz:
$user = User::where('email', Input::get('email'))->first();
if( $user && $user->password == md5(Input::get('password')) )
{
Auth::login($user); /// will log the user in for you
return Redirect::intended('dashboard');
}
else
{
/// User not found or wrong password
}
Zwróć uwagę, że hasła zaszyfrowane przez Laravela są naprawdę bezpieczne, a te zaszyfrowane przez, powiedzmy, MySQL, są odwrotne. Możesz więc konwertować swoje hasła za każdym razem, gdy użytkownik się loguje, bez pytania go o to:
$password = Input::get('password');
$email = Input::get('email');
if (Auth::attempt(array('email' => $email, 'password' => $password)))
{
return Redirect::intended('dashboard');
}
else
if( $user && $user->password == md5($password) )
{
Auth::user()->password = Hash::make($password);
Auth::user()->save();
return Redirect::intended('dashboard');
}
else
{
/// User not found or wrong password
}
