Wedłughttp://laravel.com/docs/eloquent, można ukryć atrybuty z konwersji tablicy lub JSON za pomocą chronionej zmiennej ukrytej $ w modelu.

class User extends Eloquent {
    protected $hidden = array('password');
}

Świetnie, ale podczas bieguprint_r(User::all()) zaszyfrowane hasło jest wysyłane z serwera do klienta wewnątrz obiektu użytkownika.

Nie ogranicza się to tylko do print_r (), jeśli dany użytkownik jest zapytany,$user->password wyświetli zaszyfrowane hasło w widoku.

Czy istnieje sposób, aby to powstrzymać? Za każdym razem, gdy odpytywany jest mój obiekt użytkownika, hasło zostanie wysłane wraz z nim jako część danych, nawet jeśli nie musi tak być.

Illuminate\Database\Eloquent\Collection Object
(
[items:protected] => Array
    (
        [0] => User Object
            (
                [hidden:protected] => Array
                    (
                        [0] => password
                    )

                [connection:protected] => 
                [table:protected] => 
                [primaryKey:protected] => id
                [perPage:protected] => 15
                [incrementing] => 1
                [timestamps] => 1
                [attributes:protected] => Array
                    (
                        [id] => 1
                        [email] => [email protected]
                        [first_name] => Admin
                        [last_name] => User
                        [password] => $2yw formie obiektu7Wg2Wim9zHbtGQRAi0z6XeapJbAIoh4RhEnVXvdMtFnwcOh5g/W2a
                        [permissions] => 
                        [activated] => 1
                        [activation_code] => 
                        [activated_at] => 
                        [last_login] => 
                        [persist_code] => 
                        [reset_password_code] => 
                        [created_at] => 2013-09-26 10:24:23
                        [updated_at] => 2013-09-26 10:24:23
                    )