Hash 如何重新散列Laravel密码?
我正在我的web应用程序中使用忘记密码功能,问题是我使用以下方式存储用户密码: Hash::make(“”“他们的密码”)Hash 如何重新散列Laravel密码?,hash,passwords,laravel,Hash,Passwords,Laravel,我正在我的web应用程序中使用忘记密码功能,问题是我使用以下方式存储用户密码: Hash::make(“”“他们的密码”) 是否有任何方法可以将其重新散列或推荐的方法?对密码进行散列的要点是,它(应该)是一个不可逆的操作。如果您的数据库遭到破坏,攻击者将获得对哈希值的访问权,但无法访问密码。这样,攻击者就无法使用其他站点上的用户密码登录 使用“我们将重置您的密码”功能,而不是“我们将向您发送您的密码”功能 请注意,关于密码散列,还有其他一些你绝对应该遵循的方法,以确保上面的“应该是”是正确的,并
是否有任何方法可以将其重新散列或推荐的方法?对密码进行散列的要点是,它(应该)是一个不可逆的操作。如果您的数据库遭到破坏,攻击者将获得对哈希值的访问权,但无法访问密码。这样,攻击者就无法使用其他站点上的用户密码登录 使用“我们将重置您的密码”功能,而不是“我们将向您发送您的密码”功能
请注意,关于密码散列,还有其他一些你绝对应该遵循的方法,以确保上面的“应该是”是正确的,并在你的网站被破坏时进一步将影响降到最低。Laravel的
Hash请注意,关于密码散列,还有其他一些你绝对应该遵循的方法,以确保上面的“应该是”是正确的,并在你的网站被破坏时进一步将影响降到最低。Laravel的
HashCrypter$secret = Crypter::encrypt('I actually like Hello Kitty');
$decrypted_secret = Crypter::decrypt($secret);
在这里阅读有关加密的更多信息Laravel的哈希方法无法反转 单向加密是存储用户密码或其他敏感数据的最佳方式 一种方法意味着可以将数据转换为加密字符串,但由于复杂的算法和痛苦的数学运算,不可能逆转此过程。这使得存储密码变得轻而易举!您的客户不必担心您知道他们的密码,但您仍然可以比较他们(通过对他们提供的密码进行哈希运算)或在需要时更改密码 如果需要反转,可以使用
Crypter$secret = Crypter::encrypt('I actually like Hello Kitty');
$decrypted_secret = Crypter::decrypt($secret);
在此处阅读有关加密的更多信息Laravel使用
password\u hash()password\u hash()