Laravel versteckte Attribute. z.B. Passwort - Sicherheit
Gemäßhttp://laravel.com/docs/eloquentSie können Attribute vor Array- oder JSON-Konvertierung verbergen, indem Sie eine geschützte $ hidden-Variable im Modell verwenden.
class User extends Eloquent {
protected $hidden = array('password');
}
Toll aber beim Laufenprint_r(User::all())
Das verschlüsselte Kennwort wird vom Server an den Client im Benutzerobjekt gesendet.
Dies ist nicht nur auf print_r () beschränkt, wenn der bestimmte Benutzer abgefragt wird.$user->password
zeigt das verschlüsselte Passwort in der Ansicht an.
Gibt es eine Möglichkeit, dies zu stoppen? Jedes Mal, wenn mein Benutzerobjekt abgefragt wird, wird das Kennwort zusammen mit den Daten gesendet, obwohl dies nicht erforderlich ist.
Illuminate\Database\Eloquent\Collection Object
(
[items:protected] => Array
(
[0] => User Object
(
[hidden:protected] => Array
(
[0] => password
)
[connection:protected] =>
[table:protected] =>
[primaryKey:protected] => id
[perPage:protected] => 15
[incrementing] => 1
[timestamps] => 1
[attributes:protected] => Array
(
[id] => 1
[email] => [email protected]
[first_name] => Admin
[last_name] => User
[password] => $2yin Objektform7Wg2Wim9zHbtGQRAi0z6XeapJbAIoh4RhEnVXvdMtFnwcOh5g/W2a
[permissions] =>
[activated] => 1
[activation_code] =>
[activated_at] =>
[last_login] =>
[persist_code] =>
[reset_password_code] =>
[created_at] => 2013-09-26 10:24:23
[updated_at] => 2013-09-26 10:24:23
)