در این جلسه به ارسال دوباره کد ورود کاربر در قالب فروشگاه در پروژه آموزش ساخت فروشگاه اینترنتی سفارش غذا (رستوران و فست فود) با لاراول (laravel) میپردازیم.
برای ارسال نظر ابتدا باید وارد سایت شوید
عرض سلام و وقت بخیر
1-با کلیک روی دکمه ارسال دوباره می توان بجای login_token شماره موبایل کاربر رو ارسال کرد و بدین وسیله کاربر رو شناسایی کرد و otp جدید را برای او ارسال کرد؟
2-به چه دلیل مجددا login_token جدید می سازیم در حالیکه می تونیم با همون login_tokenارسالی کار رو پیش ببریم.چه نیازی به بروزرسانی آن داریم؟
3-بعد از اتمام مدت تایمر نیز می توانیم otp را وارد کنیم و لاگین کنیم.چکار کنیم که بعد از اتمام تایمر, otp ارسالی به کاربر نامعتبر باشد؟
با سپاس
سلام وقت بخیر.
بصورت کلی برای امنیت بیشتر هست این روند که از دیوایس دیگه ای درخواست زده نشه اما میتونید با شماره موبایل هم استفاده و تست کنید. در خصوص مدت زمان برای otp میتونید یک فیلد تاریخ و زمان قرار بدید و با ایجاد otp بهش مقدار زمان حال را بدید و وقتی کاربر otp را ارسال میکنه با تاریخی که توی دیتابیس هست بررسی کنید و اگه از مدت زمان موردنظر شما بیشتر بود به کاربر پیامی در خصوص نا معتبر بودن otp بدید.
sadegh hamid
سلام و عرض ادب
جناب آقای شیخ عزیز در این جلسه برای روت های login از میدل ویر
Route::middleware('guest') استفاده کردید با توجه به اینکه این میدل ویر برای کاربری است که مهمان است و لاگین نکرده باشد چه فرقی می کند که این میدل ویر را نیاوریم و روت ها را بدون این میدل ویر تعریف کنیم؟
علی شیخ
4 هفته پیش
سلام وقت بخیر.
این میدلویر چک میکنه که کاربر لاگین نباشه و بهش نمایش بده، در صورت استفاده نکردن و لاگین بودن، نمایش داده میشه