Я использую OctoberCMS на основе Laravel с официальным плагином Users.
Как я могу изменить этот плагин, чтобы отключить или запретить изменение имени пользователя?
Форму можно легко взломать, чтобы внести изменения.
Плагин
Вот файл на GitHub, который мне нужно отредактировать: Account.php
В функции onUpdate()
, где написано $user->fill
, сохраняются все поля ввода.
Мне нужно запретить поле username
в функции или с помощью валидатора.
public function onUpdate()
{
if (!$user = $this->user()) {
return;
}
$user->fill(post());
$user->save();
ОктябрьCMS
Я установил для атрибута Login значение Username.
Сведения об обновлении пользователя
На странице обновления пользователя отображаются входные данные формы, которые пользователь может изменить:
Полное имя — это столбец surname
в базе данных, который я не использую.
Имя пользователя — это столбец username
, который я использую, но он не включен в форма по умолчанию.
Хотя кто-то может добавить поле username
в браузер, просто проверив элемент, отредактируйте HTML:
<div class="form-group">
<label for="accountUsername">Username</label>
<input name="username" type="text" id="accountUsername" value="Desired Username">
</div>
Отправьте, и он изменит имя и обновит столбец username
в базе данных.