Безопасные сессии - Laravel 5.4

Question

Я хотел бы попросить вашего совета. Мне нужно хранить некоторые "секретные" данные в сеансе laravel (файл). У меня есть RestID от стороннего API после вызова метода авторизации, и мне нужно сохранить его для других маршрутов (я не хочу вызывать метод авторизации на каждом сайте). Я использую зашифрованный файл сессии, но я не знаю, является ли он "безопасным". Это нормально, или это другое (лучшее) решение для этого?

Спасибо

Answer 1

Если вам нужен защищенный сеанс в Laravel, перейдите в config / session.php и установите true

'secure' => env('SESSION_SECURE_COOKIE', true),

Затем очистить кеш: php artisan config:cache

Тогда используйте SSL-сертификат (давайте зашифруем бесплатно). Тогда ваш сайт будет иметь элемент https:// перед вашим доменом.

Затем в .htaccess заставить использовать ssl:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Удачи!