メサイア・ワークス

laravel5.5のmiddleware認証で、ブラウザバックでも確実に認証フォームを表示する方法(ブラウザバックだとセッションクリアするタイミングが無い!)

laravel5.5のmiddleware認証で、ブラウザバックでも確実に認証フォームを表示する方法(ブラウザバックだとセッションクリアするタイミングが無い!)

laravel5.5でセカンドパスワードを実装してみた。クレカ番号+セキュリティコード(3ケタ数字)みたいな感じ。

// 仕様
1, 特定のページ群(パスワードリセット・新規作成ボタン)は、Basic認証みたいにIDとパスワードで保護したい。
2, 認証ページ内は、一度パスワードを入力したら、以降は不要(セッション変数に保存)
3, ただし、トップページからリンクボタンで行く時は、再びIDとパスワードを必ず入力させたい。

ブラウザバックだとセッションクリアするタイミングが無いので、どうしたもんかな~と思ったけど
素直にmiddleware内に、アクセスURL別にクリア処理を入れれば、実装できた。

モバイルバージョンを終了