Laravel 5.7,如何解密或查看Laravel中的哈希密码?
Laravel 5.7, How to decrypt or view Hash Password in Laravel?
我在laravel 5.7
中存储了我的密码哈希方法
'password' => Hash::make($request->newPassword)
我需要查看原始密码所以你能帮助任何人吗?
不,您不能解密散列密码。您只能尝试暴力检查。
您可以使用
检查密码是否与哈希匹配
Hash::check('plain-text', $hashedPassword);
如果密码匹配,此函数将 return 为真,否则为假。您可以从 laravel docs
获得更多关于散列的信息
永远不应该出现需要查看密码的情况,因为那将是一个很大的缺陷。许多用户在多个站点上使用相同的密码,因此能够查看密码将是一个巨大的安全风险。如果有人未经授权访问您的数据库,那么想象一下,如果他们可以看到密码,如果使用相同的密码,多个站点上的帐户可能会受到威胁。
如果忘记密码,请重设密码。没有伤害。
在Laravel中,一旦Password是hash而无法看到,它只会使用Hash Check
检查给定的密码是否正确
$user=User::find(Auth::user()->id);
if(Hash::check('secret', $user->password)){
//if it is true, the condition is passed
}
你必须在控制器中导入 User、Auth、Hash。
我在laravel 5.7
中存储了我的密码哈希方法'password' => Hash::make($request->newPassword)
我需要查看原始密码所以你能帮助任何人吗?
不,您不能解密散列密码。您只能尝试暴力检查。
您可以使用
检查密码是否与哈希匹配Hash::check('plain-text', $hashedPassword);
如果密码匹配,此函数将 return 为真,否则为假。您可以从 laravel docs
获得更多关于散列的信息永远不应该出现需要查看密码的情况,因为那将是一个很大的缺陷。许多用户在多个站点上使用相同的密码,因此能够查看密码将是一个巨大的安全风险。如果有人未经授权访问您的数据库,那么想象一下,如果他们可以看到密码,如果使用相同的密码,多个站点上的帐户可能会受到威胁。
如果忘记密码,请重设密码。没有伤害。
在Laravel中,一旦Password是hash而无法看到,它只会使用Hash Check
检查给定的密码是否正确$user=User::find(Auth::user()->id);
if(Hash::check('secret', $user->password)){
//if it is true, the condition is passed
}
你必须在控制器中导入 User、Auth、Hash。