Bonjour,

Je réalise un site avec Laravel (avec Lumen plus précisément...) dans lequel il y a une traditonnelle interface d'administration pour poster du contenu etc.

Seulement pour ce site, je sais qu'il n'y aura toujours qu'un seul et unique utilisateur. Pas de nouveaux inscrits, pas de droits à gérer etc.

Je me demandais donc si le système d'authentification de base de Laravel n'était un pas un peu "overkill" pour gérer ça? Plutôt que charger les middlewares, la classe Auth et créer une table users etc. avez-vous idée d'un système plus simple et bien sécurisé?

Merci beaucoup!

5 réponses


Bonjour,

Avec les dernières versions de Laravel, tu peux choisir de désactiver facilement le système d'inscription.

Auth::routes(['register' => false]);

Alors je dirait que non, le système n'est pas overkill :)

Florian

Hello je vais poster ma question ici, puisque c'est du même domaine mais exactement l'inverse :)
Sur le site qe je prépare, j'ai besoin de plusieurs niveaux d'admin, du Superadmin au simple modérateur. J'ai donc chercher quelques solutions et deux sont évidentes.
La première en créant autemps de Auth provider (middelware) que j'ai besoin
Beaucoup de code à faire je trouve

La deuxième en ajoutant simplement un "admin_level" dans ma base users

La plus simple pour moi est d'utiliser la BDD users et la fonction
Auth::user()->admin_level avec des @if...
mais ...
Est-ce moins sécurisé que les différents middelware ? Si oui pourquoi ?

Milles merci d'avance pour vos réponses

Tu peux également faire les deux.
Mais je ne vois pas où il y a beaucoup de code.

Si dans ta table user tu as un rôle où tu peux mettre "admin", "super_admin" ou quoique ce soit d'autre.
Ensuite dans ton model tu met isAdmin() et isSuperAdmin(), et ensuite dans tes middleware tu testes ça, c'est pas non plus hyper compliqué :)

Après il doit y avoir des packages qui doivent faire ça mais je n'ai pas de nom en tête sur les versions récentes de Laravel.

ha j avais pas cu ca comme ca. Je pensais qu il fallit recréer un middelware auth pour chaque rang. Merci pour l info

Bonjour,

pourquoi "overkill", que tu aies 1 ou 20 users ça ne change rien. De plus, la page register est optionnelle.