Информация о пользователе

Ник: Alexander
Страна: Украина
Статус: Активен
С нами с:
22.02.2017 16:50
Лайки
Лайки: +14
Лайки
+16
Дизлайки
-2
Я лайкал: -5
Я лайкал
0
Я дизлайкал
-5
Комментарии
Комментировал: 41
Посты
23
Комментарии
18
Ответы: 33
Посты
0
Комментарии
33
Как узнать, что пользователь находится в Online? Простая идея для Laravel 5.4
Согласен, что вариантов решения много, просто по сути это уже сделано в Ларавеле.
Достаточно сделать миграцию , и в модели юзера добавить что то такое

public function getOnlineAttribute() {
 $activity = DB::table('sessions')->where('user_id',$this->id)->where('last_activity','>',strtotime("-15 minutes"))->count();
 return $activity ? 'Online' : 'Offline' ;
 }

И тогда получить статус онлайна юзера можно так $user->Online
Авторизация в Laravel, через социальные сети (Ulogin). Просто, гибко и эффективно
Я ж скинул скрин.  Вот  дока https://ulogin.ru/help.php#fields
Обязательные это значит, что если от соц сети они не прийдут, значит пользователю нужно будет ввести  вручную
Как узнать, что пользователь находится в Online? Простая идея для Laravel 5.4

В частности http://joxi.ru/ZrJOWN0I9QKx1m 
Плохо что у вас нельзя редактировать комментарии.

Как узнать, что пользователь находится в Online? Простая идея для Laravel 5.4
Ознакомтесь https://laravel.com/docs/5.4/session
Авторизация в Laravel, через социальные сети (Ulogin). Просто, гибко и эффективно
Kirill wrote:
Вот те, которые и не отдают, отправлять сообщение пользователю, мол сорри. Мыла вашего нет из социалки. Ответить с цитатой
Ты указываешь обязательные и необязательные поля, которые хочешь получить от ulogin. 
Для обязательных полей в случае когда они не приезжают и появляется форма заполнение вручную. То есть достаточно сделать поле email не обязательным и все. http://joxi.ru/n2YR7nVuokJakA
Авторизация в Laravel, через социальные сети (Ulogin). Просто, гибко и эффективно
Kirill wrote:
Да, и еще, в чем была моя идея. Не просто подвязаться к социальной сети. А в том, что если у вас в разных социалках есть свой аккаунт на один и тот же емаил, то вы бы могли заходить на сайт с любой социалки! И это бы работало, если бы Ulogin отдавал 100% данные именно из социалки, а не подсовывал свою форму.
Это не проблема Ulogin, не всегда соц сети отдают емейлы или другие данные
Авторизация в Laravel, через социальные сети (Ulogin). Просто, гибко и эффективно
Понятна, но не особо актуальна. Ну я  также могу и без улогин прийти на сайт и зарегистрироваться на левое мыло. Опять же достаточно при регистрации через соц сеть также слать письмо на мыло для подтверждения . 
Авторизация в Laravel, через социальные сети (Ulogin). Просто, гибко и эффективно
Я если честно не понял про фиктивные данные, приведите пример??
Вот я зашел через фб на ваш сайт, вы поставили пометку что этот юзер входит через фб. 
Тут вам приходит такой же емейл, но из другой соц сети, вы смотрите что не фб и не логините
Авторизация в Laravel, через социальные сети (Ulogin). Просто, гибко и эффективно

Да, я адекватный, а вы?
Хорошо, возможно вас взломали по другому как-то, но вы сами сказали что с помощью улогина можно получить доступ к вашей админке.  Вот в этом участке кода http://joxi.ru/RmzKOeVH0vEX62 , вы логините пользователя, на основании емейла. Почему когда впервые пользователь авторизировался через соц сеть, не записать через какую соц сеть он вошел, а потом по этому емейлу пускать только через эту соцсеть? Ведь тогда можно на 100% быть увереным что это именно тот пользователь.
Кстати вот тут  if (isset($user['email']) && !empty($user['email'])) {  , не нужно проверять на isset(), посколько empty и так проверяет на существование, достаточно  if ( !empty($user['email'])) { .

Я не хочу вас унизить, но вы обнаружили уязвимость, а код статьи не поменяли и уязвимость оставили.
И любого, кто последует примеру из вашей статьи можно будет также взломать. Вы б хоть дописали в нее эти нюансы

Авторизация в Laravel, через социальные сети (Ulogin). Просто, гибко и эффективно
ЧТо вам вам мой ник, вы лично меня не знаете, я вас, так в чем проблема?Вам кинуть ссылку на аккаунт соц сети? 
Теперь насчет уязвимости ваши слова "В работе сервиса Ulogin обнаружена критическая уязвимость" - эти слова ложь, никакой уязвимости в сервисе вы не обнаружили. Вы сами разрешили вводить пользователям емейл вручную, вы не сделали привязку к соц сети и вас очень легко взломали. Это только ваша вина, вашей архитектуры/логики/кода