AS
хешировать имя перед сохранением файла (Лара так делает по дефолту) и в БД хранить хеш, тогда нет вопросов с выводом и в то же время очень сложно просто так по хешу посмотреть фотки вне твоей страницы
уже в процессе !
Size: a a a
2020 July 18
AS
Ну тогда сверяй id сущности которую меняешь с auth user id, если не совпадают - отдавай 403
спасибо большое
D
можно вместо 403 отдать его аву
D
(если речь о авах)
AS
можно вместо 403 отдать его аву
не не я уже просто закрываю доступ если не его личный кабинет, точнее надо редирект сделать на свою
AS
Ну тогда сверяй id сущности которую меняешь с auth user id, если не совпадают - отдавай 403
нормально или я опять лажаю ?)
SC
Тоже норм
VY
у меня просто контроллер ProfileController
надо роут на этот контроллер положить в группу с мидварем auth и Лара сама отрегулирует - что кому можно
VY
я сейчас заметил что любой юзер может по личным кабинетам заходить изменяя в ссылке айди ... Это надо новый мидлвар писать ?
вообще ИД в ссылке на личный кабинет быть не должен
R#
вообще ИД в ссылке на личный кабинет быть не должен
Удваиваю
AS
вообще ИД в ссылке на личный кабинет быть не должен
я ещё ваш первый совет не ууспел сделать ! делаю =)
VY
я ещё ваш первый совет не ууспел сделать ! делаю =)
их надо объединить
R#
Ты где нить видел чтоб в ЛК, был id?
AS
вообще ИД в ссылке на личный кабинет быть не должен
понял =) подскажите как скрыть ?
SC
вообще ИД в ссылке на личный кабинет быть не должен
Он всё равно будет работать с другими сущностями, там это тоже пригодится
R#
Роут поменять чтоб был без параметра, в качестве параметра принимать auth:id()
VY
понял =) подскажите как скрыть ?
AS
Роут поменять чтоб был без параметра, в качестве параметра принимать auth:id()
скоро дойду и сделаю так , спасибо больше , если ест ьпример буду рад я пока не успеваю всё сразом
R#
Начало кода метода скинь
R#
Короче, в роутк кабинета убери id