如何在Laravel 5.3中使用MD5代替BCrypt作为密码?
如何在Laravel 5.3中使用如何在Laravel 5.3中使用MD5代替BCrypt作为密码?,laravel,laravel-5.3,Laravel,Laravel 5.3,如何在Laravel 5.3中使用MD5而不是BCrypt作为密码?在Laravel 5.3中,您可以在RegisterController.php中将BCrypt()更改为MD5相关逻辑,并在LoginController.php中重写方法以使用MD5相关逻辑。在Laravel 5.3中,您可以更改BCrypt()中的MD5相关逻辑,并在LoginController.php中重写方法以使用MD5相关逻辑。我不确定为什么还没有人提到这一点,但此时不应该使用MD5来保护密码。如果这就是您正在做的
MD5
而不是BCrypt
作为密码?在Laravel 5.3中,您可以在RegisterController.php
中将BCrypt()更改为MD5相关逻辑,并在LoginController.php
中重写方法以使用MD5相关逻辑。在Laravel 5.3中,您可以更改BCrypt()
中的MD5相关逻辑,并在LoginController.php
中重写方法以使用MD5相关逻辑。我不确定为什么还没有人提到这一点,但此时不应该使用MD5来保护密码。如果这就是您正在做的,那么您最好将它们保留为纯文本。我不确定为什么还没有人提到这一点,但此时您不应该使用MD5来保护密码。如果这就是你正在做的,你也可以将它们保留为纯文本。使用md5代替bcrypt是不合法的,尽管你可以很容易地实现这一点。我在我的lumen项目中做了这件事,这是laravel的小框架
转到类似于供应商
-->照明
-->auth
-->EloquentUserProvider
在EloquentUserProvider中
像下面的代码一样重写此代码
public function validateCredentials(UserContract $user, array $credentials)
{
$plain = $credentials['password'];
if(md5($plain)==$user->getAuthPassword())
{
return true;
}
else{
return false;
}
}
当您创建用户时,将密码输入作为password'=>md5($request->input('password'))
如果您正在使用JWT,您还可以生成令牌$token=app('auth')->尝试($request->only('email','password'))代码>使用md5代替bcrypt是不合法的,尽管你可以很容易地实现这一点。我在我的lumen项目中做到了这一点,这是laravel的迷你帧
转到类似于供应商
-->照明
-->auth
-->EloquentUserProvider
在EloquentUserProvider中
像下面的代码一样重写此代码
public function validateCredentials(UserContract $user, array $credentials)
{
$plain = $credentials['password'];
if(md5($plain)==$user->getAuthPassword())
{
return true;
}
else{
return false;
}
}
当您创建用户时,将密码输入作为password'=>md5($request->input('password'))
如果您正在使用JWT,您还可以生成令牌$token=app('auth')->尝试($request->only('email','password'))代码>也许是为了适应新的laravel..Hi@BagusTesa,你的解决方案是laravel 4,我需要laravel 5.3我知道,但尝试从来都没有坏处。因为即使在L5.3中,IOC仍然可用,更不用说提供商和合同工作流仍然相同。抱歉,但我不能在php上乱动..@BagusTesa谢谢你的帮助:-)请不要这样做。也许是适应新的laravel..嗨@BagusTesa,你的解决方案是laravel 4,我需要laravel 5.3我知道,但尝试从来没有坏处。因为即使在L5.3中,IOC仍然可用,更不用说提供商和合同工作流仍然相同。很抱歉,我不能在php上乱动。@BagusTesa谢谢你的帮助:-)请不要这样做。@mySun将它复制到LoginController.php
并在那里编辑它。@mySun虽然这可以让你做你想做的事情,但你不应该做你想做的事情MD5
不是用于密码存储的合适哈希算法。行业标准为bcrypt
。为什么要在应用程序中做额外的工作以故意降低其安全性?@mySun将其复制到LoginController.php
并在那里编辑它。@mySun虽然这可能允许您执行您尝试执行的操作,但您不应该执行您尝试执行的操作MD5
不是用于密码存储的合适哈希算法。行业标准为bcrypt
。为什么要在应用程序中进行额外的工作以故意降低其安全性?