Wie überprüfe ich, ob das Bcrypt-Passwort korrekt ist?

Ich benutzte md5, um meine Passwörter zu hashen, lernte aber, dass die Verwendung von bcrypt sicherer war.Wie überprüfe ich, ob das Bcrypt-Passwort korrekt ist?

Bei Verwendung von MD5 war es einfach zu überprüfen, ob ein in ein Formular eingegebenes Passwort korrekt war. Ich habe einfach getan

if(md5($request->password) == $user->password) 
    //Login or whatever

Also, wie mache ich das mit bcrypt? Ich versuchte

if(bcrypt($request->password) == $user->password)

Aber das funktioniert nicht.

Quelle

2017-04-21 Alex Naughton

See [ 'password_hash()'] (http://us3.php.net/manual/en/function .password-hash.php) und ['password_verify()'] (http://us3.php.net/manual/en/function.password-verify.php). –

Beachten Sie auch, dass Sie in Ihrem Beispiel den Wert aus der Datenbank zusammenführen und mit dem vergleichen, was der Benutzer eingegeben hat. Das ist rückwärts - Sie möchten den Wert, den der Benutzer eingegeben hat, hashen und mit der Datenbank vergleichen. –

Oh ja, ich sehe, nur ein Tippfehler. Bearbeitet. –

Über die attempt() Methode:

if (Auth::attempt(['email' => $email, 'password' => $password]))

Die attempt Verfahren ein Array von Schlüssel/Wert-Paare als erstes Argument annimmt. Die Werte im Array werden verwendet, um den Benutzer in Ihrer Datenbanktabelle zu finden.

https://laravel.com/docs/5.4/authentication#authenticating-users

Unter der Haube attempt() verwendet password_verify() Methode Passwort zu überprüfen.

Quelle

2017-04-21 15:38:13

Sie könnten auch die check Methode der Verwendung Hash Fassade

if (Hash::check($request->password, $user->password)) { 
    // The passwords match... 
}

https://laravel.com/docs/5.4/hashing#basic-usage

Quelle

2017-04-21 16:53:28 linktoahref

Wie überprüfe ich, ob das Bcrypt-Passwort korrekt ist?

Antwort

Verwandte Themen