让我们假设我在example.com上有我的示例帐户。当我登录时,它应该会保存我的设备,以便下次我回来登录时验证我和我的设备。不管它是什么浏览器,意思是当我第一次使用它时,我使用的是Chrome,现在我在Firefox上这样做。
但有人得到了我的信用,或者我自己把信用给了某人,他试图登录我的账户,然后它应该会检测到他的新设备。
在浏览器中检查您的cookie标识符(例如logge=hash(user_id(等(。如果它不在那里,就意味着它是一个新设备。因此,您可以采取行动,同时将您的标识符存储在浏览器cookie中。
编辑:在我的旧项目中,我这样解决它:
const COOKIE_NAME = "device_code";
public function login()
{
$cookieValue = bcrypt(auth()->id());
if (request()->cookie(self::COOKIE_NAME) != $cookieValue) {
// new device
// do some stuff
// if allowed save cookie
request()->cookie(self::COOKIE_NAME, $cookieValue, $minutes = 60 * 24 * 30);
return $response;
}
// do login logic
return $response;
}