Или все же лучше соблюдать золотую середину? Увы, не могу, продукт защищен договором. Могут и посадить)))

ну тогда весьма абстрактный разговор получится

нужно прикладно смотреть

модель - про данные

Ну вот у тебя есть правила, что куда ты пишешь?)

ну у меня зачастую - нет раздутых контроллеров

потому что для запросов - есть scopы

для преобработки данных - есть аксессоры

есть паттерн - репозиторий

который отлично применим в ларе

Что посоветуешь почитать об этом паттерне?

Любая офф инфа

Репозиторий - это интерфейс и игры с DI

Крутая штука

можешь на примере посмотреть

секунду

https://github.com/SerafimArts/SerafimArts

Советую к просмотру

Не только репозиторий заюзан

https://github.com/InfyOmLabs/laravel-generator\

https://github.com/InfyOmLabs/laravel-generator

Спасибо парни. Буду изучать вопрос.

https://github.com/InfyOmLabs/laravel-generator/blob/develop/src/Common/BaseRepository.php

вот конкретно даже..

Интересно)

в ларавеле это делается так $table->foreign('user_id') ->references('id')->on('users') ->onDelete('cascade');

Спасибо

Ребят, приветствую! Изучаю фреймворк, потребовалось написать собственный драйвер для обработки сессий. Сказано - сделано, запилил по оф. документации. Проблема в том, что при отправке какой-либо формы он "высыпает": "TokenMismatchException in VerifyCsrfToken.php line 77". Сможет кто-нибудь подсказать? Гугл ответов не выдал. Спасибо

ну csrf токен отсутствует

у лары csrf верификация форм

https://laravel.com/docs/5.3/csrf

вот тут почитай

и ещё, как ты не можешь нагуглить, если первая ссылка в гугле

http://laravel.io/forum/01-30-2015-laravel5-tokenmismatchexception-in-verifycsrftoken

там решение твоей проблемы

если не нужна csrf верификация, можешь в Kernel отключить

Спасибо за быстрый ответ. Этот тред видел. Если я устанавливаю драйвер сессий на один из существующих - всё ок. Если же устанавливаю свой - ошибка. Видимо нужно что-то ещё указать

интерфейс SessionHandlerInterface реализовываю, есс-но

дебажить надо

если ты кастомный драйвер для работы с сессиями написал

скорее всего туда csrf токен не складывается

провались с дебагером в своей класс, тебе нужно понять почему csrf'ы не бьются

скорее всего из твоего хранилища он не возвращается

даже сделай проще

Session::token()

посмотри

В доке ничего не говорится про отлов токенов в драйвере (https://laravel.com/docs/5.3/session#adding-custom-session-drivers). В уже существующем (DatabaseSessionHandler) тоже пусто. Сейчас посмотрю)

ну ты его проверял?

у тебя геттер коректно отрабатывает?

и сеттер

Session::token корректно отрабатывает. На каждый запрос новое значение

ну надо подебажить код, тебе надо проверить почему проверка csrf токена не проходит

там разные значения скорее всего

с xdebug провались и глянь почему он валится и сразу всё понятно станет

с геттером \ сеттером Session тоже всё ок

короче смотри

session token и form token сравни

сравнил, в форму попадает актуальный токен

csrf_token() который ты в форме подсовываешь в hidden поле

сейчас добегу до методов сравнения

одинаковые?

в сессии и форме?

да

гм.

может он где-то по пути изменяется

нет

трейс скинь

ошибок

при работе с одним из стандартных драйверов - всё ок. При работе с кастомным что-то идёт не так и ->tokensMatch не проходит. Из-за этого и сыпется ошибка. В ней $session_token не идентичен $token ($request->input). Странно

вот

я и говорю, что отличаются

точки остановы поставь

при генерации формы я посмотрел токен сессии и получившийся токен формы - одно и тоже

при доходе до метода проверки - уже разные)

ну судя по всему

трабла в твоем классе

если со стандартным работает

посмотри как в твоем драйвере мутирует токен

Iterator и Countable тоже имплементировал?

class Session implements SessionInterface, \IteratorAggregate, \Countable {

да, сейчас буду копаться