Laravel |特定のアクションのパスワードを尋ねます

Question

私のlaravel 5.4プロジェクトには、送信時に支払いフォームがあり、ログインしたユーザーのパスワードを尋ねるダイアログを表示したい（セキュリティを強化するため）。 つまり、重要な操作を行いパスワードを確認したいときに、ログインしたユーザーにパスワードを入力させたいと考えています。

私はこれのフロントエンド部分を把握することができますが、私は私が認証::チェックを（見つけドキュメントからこの

ためのコントローラロジックを実装する方法がわからない）が、それのみをチェックし、現在の場合ユーザーがログインしているかどうか。

どうすればいいですか？

Answer 1

パスワードには、ユーザーにログインして、例えば、check()方法でそれを手動で確認する尋ねることができます。

if (Hash::check(request('password'), auth()->user()->password)) 

最初の引数は、ユーザが入力したパスワードです。 2番目の引数はDBからハッシュされたパスワードです。

Answer 2

私は実際に私のウェブサイトの1つでこれを実装する予定です。最近、私が続けられてきた計画と、これは私が経由して来たものです考えた：

1. ユーザーがアプリに来るとき、彼/彼女は彼/彼女がカートにアイテムの一部を追加し
2. に記録します。ユーザーは既に認証されているため、これは問題ではありません。
3. チェックアウトしようとすると、非常に特定のセッション項目（例：REAUTH_SUCCESS）が存在するかどうかを確認してください。それ以外の場合は、パスワード欄だけでログインフォームを印刷してください。この後、@Alexeyと@Robertが答えで示唆したことを実行するだけの問題です。

これが役に立ちます。