Laravel
【Laravel】パスワード確認の機能を使う方法
いつもご利用ありがとうございます。
この記事には広告が掲載されており、その広告費によって運営しています。
PR
Laravel でパスワード確認の機能を使う方法についてまとめました。
はじめに
パスワード確認機能は、パスワード確認をしてから一定時間経ったユーザーに対して、一部の機能を使う際には改めてパスワード確認を行うというものです。
よりセキュアにユーザーに情報を入力させたい時に使える機能です。
例えば個人情報の更新であったり、クレカ情報とか絶対に漏洩してはいけない情報を扱う際には、パスワード確認機能を付けたくなります。
この機能が Breeze や Jetstream であればデフォルトで備わっており、少し調整するだけで使用することができます。
環境
Laravel 11
Breeze
実装方法
パスワード確認ページ
デフォルトでは、/confirm-password
に URL が指定されています。
routes/auth.php
の
Route::get('confirm-password', [ConfirmablePasswordController::class, 'show'])
->name('password.confirm');
Route::post('confirm-password', [ConfirmablePasswordController::class, 'store']);
で、指定されています。
このページで改めてパスワードを入力すると、パスワードが入力された時間が記録され、時間内であれば機能を使えます。