我必须为我们新的Laravel 5.6网站使用一个旧的用户数据库。现在我有办法要求所有用户重新制作密码。旧址为joomla 3.7。在玩了一会儿之后,我发现,在登录Joomla 3.7时检查密码。5用过。。。
$result = password_verify($PlanTextLoginForm, $PasswordForDB);
要设置新用户的密码...
$PasswordForDB = password_hash($PlanTextLoginForm, PASSWORD_BCRYPT);
我在Laravel找到了大约6个地方可以改变...
Hash::make($data['password'])
to
password_hash($data['password'], PASSWORD_BCRYPT);
我就是找不到登录挑战?
LoginController中没有任何内容。
所以真正的问题是登录在哪里-
Laravel基本身份验证函数
public function postLogin()
{
$rules = array(
'email' => 'required|email',
'password' => 'required|alphaNum|min:6');
$validator = Validator::make(Input::all(), $rules);
if ($validator->fails())
{
return Redirect::to('login')
->withErrors($validator)
->withInput(Input::except('password'));
}
else
{
$userdata = array(
'email' => Input::get('email'),
'password' => Input::get('password')
);
if (Auth::attempt($userdata))
{
return Redirect::to('dashboard');
}
else
{
return Redirect::to('login');
}
}
}
我记得读过一个方案,其中检查密码的过程是这样的: 给定数据库中的(哈希、盐)值, 用salt哈希密码以检查哈希, 使用旧哈希作为salt的哈希密码, 在数据库中存储(新哈希,也称为旧哈希) 我找不到原始来源无论如何,我不明白 > < li> 使用旧哈希作为salt的优势是什么(与使用随机salt相反), 这种方案的优点是什么(进一步使彩虹表攻击复杂化?),以及 如果有优势,如何使用PHPass应用
在密码散列方面,我有点像n00b,所以对我来说很简单。基本上,我已经整理了一些代码,首先清理用户在注册时输入的字符串。一旦完成,就会生成随机盐。然后将密码附加到salt: 然后,我使用sha256对密码进行哈希处理,然后继续将用户插入数据库,这似乎都正常工作: 然后,当涉及到用户登录时,我再次清理用户输入的字符串,从数据库中获取salt并将其分配给变量,然后将密码附加到该变量,如下所示: 然后,像
我正在寻找一种通过改变散列来改变部分样式的方法。让我以一个例子来解释: > 当前URL为: 然后单击复选框,URL将更改为: 我想更改类的。 我尝试了以下代码,但它不起作用: 实际上,每次哈希更改时,控制台中都不会出现任何内容。
我想重定向到另一个页面 这工作正常,但它首先会变为 我也试着跟随 它正在创建一个正确的URL,但没有向下滚动到id为某个DIV id的 编辑 另外我尝试了
我已经对我的注册脚本中的密码进行了加密,它们存储在数据库中,我必须使用它们登录,所以我想使用未加密的密码登录。我已经阅读了这里的一些帖子,但没有任何帮助。我如何才能将其添加到我的登录中。php?盐也存储在数据库中。 这是我的登记簿。用于加密的php脚本 这是我的季节login.php
成功登录cPanel仪表板后,首先要更改cPanel帐户的密码。 这非常重要,因此cPanel的安全性保持不变。 没有人会希望他们的网站被黑客入侵。 要更改cPanel密码,请按照下列步骤操作 - Step 1 - 在cPanel Home中,单击位于仪表板右上角的username 。 Step 2 - 单击“ Password & Security选项。 您将找到更改密码界面。 Step 3 -