【发布时间】:2017-08-30 14:20:25
【问题描述】:
我正在尝试像这样加密密码,
注册控制器:
'password' => encrypt($data['password']),
然后我需要在忘记密码模块中解密密码。
我的控制器:
$pass = decrypt($password);
到目前为止一切正常。
但是当我尝试登录时,它会抛出消息:
These credentials do not match our records.
我认为我需要在 Login 控制器上进行更改,但无法确定确切的位置。
我该怎么做?
【问题讨论】:
-
密码应该像@Adhika 所指出的那样进行散列而不是加密,并且能够解密用户密码是一种非常糟糕的做法,就像用纯文本一样。如果您能够解密任何体面的黑客也应该能够。我永远不会在知道管理员可以查看我的密码的网站上注册。
-
您是否更改或重新生成了保存在 .env 或 config/app.php 文件中的应用程序密钥?
标签: php laravel encryption laravel-5.4