Я обновляю свой необработанный php-сайт до laravel 7. Все мои пользователи хранят свои пароли в шифровании md5. теперь, когда я пытаюсь войти в любую из этих учетных записей с правильным паролем, он возвращает ошибку «Эти учетные данные не соответствуют нашим записям». Как я могу проверить, ввели ли мои пользователи пароль md5 и обновить свой пароль? Может кто-то помочь мне с этим?
Обновление веб-сайта Php до laravel и все пароли md5 сломаны
comment
Отвечает ли это на ваш вопрос? Как я могу использовать хеширование MD5 для паролей в Laravel?< /а>
- person miken32 schedule 15.12.2020
Ответы (1)
Да, это правильно, Laravel использует другое шифрование для паролей.
Hash::make($password)
вот тот, который они используют
https://en.wikipedia.org/wiki/Bcrypt
Лучший способ сделать это — попросить пользователей установить новый пароль.
Другим грязным способом было бы иметь столбец с этими старыми паролями md5 и проверить его в AuthController, если он правильный, затем создать новый пароль, используя параметр reques, и отметить где-нибудь password_updated=1 или что-то в этом роде.
person
Ezequiel Fernandez
schedule
14.12.2020
