Php Laravel 4.1哈希::使不一致
我试图将数据库中的哈希密码与登录表单中的哈希密码进行匹配,但无论如何都不匹配 然后我做了一些一致性测试Php Laravel 4.1哈希::使不一致,php,login,hash,laravel-4,Php,Login,Hash,Laravel 4,我试图将数据库中的哈希密码与登录表单中的哈希密码进行匹配,但无论如何都不匹配 然后我做了一些一致性测试 $password = Hash::make('secret'); echo $password; 每次刷新页面时,我都会得到不同的结果。不像md5,它是一致的 我错过什么了吗 还是我用错了/做错了 为什么Hash::make使用相同的参数生成不一致的结果?这是正确的,这是出于设计 好的,该函数使用php函数,默认为PASSWORD_BCRYPT标志 密码\u BCRYPT-使用CRYPT\
$password = Hash::make('secret');
echo $password;
为什么Hash::make使用相同的参数生成不一致的结果?这是正确的,这是出于设计 好的,该函数使用php函数,默认为PASSWORD_BCRYPT标志 密码\u BCRYPT-使用CRYPT\u BLOWFISH算法创建 搞砸这将使用 “$2y$”标识符。结果将始终是一个60个字符的字符串,或 失败是错误的 这意味着每次调用时都会自动生成salt,并将其插入生成的字符串中,该字符串包含:algo的标识符(在本例中为
$2y$照亮/Hashing/BcryptHasher嗯,好消息。那么,如何在sql级别比较哈希密码呢?我看到的唯一解决方案是获取密码(查询),然后使用Hash::check。。。要获取密码,必须找到与用户名匹配的记录。但我希望在我的查询中使用两列搜索/匹配。我认为在DB级别上无法做到这一点,否则这将非常困难,通常是在处理级别上完成的,我认为没有理由避免这种情况
* Hash the given value.
*
* @param string $value
* @param array $options
* @return string
*/
public function make($value, array $options = array())
{
$cost = isset($options['rounds']) ? $options['rounds'] : $this->rounds;
$hash = password_hash($value, PASSWORD_BCRYPT, array('cost' => $cost));
if ($hash === false)
{
throw new \RuntimeException("Bcrypt hashing not supported.");
}
return $hash;
}
Validator::extend('old_password', function($attribute, $value, $parameters) {
return Hash::check($value, Auth::user()->password);
});
$rules = array(
'old_password' => 'required|old_password',
'new_password' => 'required|confirmed'
);
$messages = array(
'old_password' => 'wrong old password'
);
$validator = Validator::make($data = $input, $rules, $messages);