سلام
وقت بخیر
من روی یک پروژه دارم کار میکنم که قبلا با فریم ورک yii نوشته شده
دیتابیس تقریبا 4000 رکورد داره
روش هش پسوورد برای این 4000 کاربر md5 بوده
حالا من برای اینکه بتونم از قسمت auth لاراول برای لاگین کاربر استفاده کنم باید بتونم الگوریتم هش رو از پیش فرض لاراول به md5 تبدیل کنم.
ممنون میشم اگه راهنمایی کنین که چطوری میتونم hash:check رو توی لاگین به md5 تبدیل کنم.
@ehssamimi
دوست عزیز لاراول با استفاده از متد password_hash پسورد هارو hash می کنه اونم نه یک بار بلکه 10 بار(که البته توی .env می تونید تنظیمش کنید). این فانکشن بر اساس یکسری الگوریتم ها عملیات hashing رو انجام می ده که md5 توی اون وجود نداره.شما باید یا نوع hash رو تغییر بدید که با توجه به تعداد کاربراتون غیر ممکنه و یا از فانکشن md5 استفاده کنید.
@h.r.hassani
ممنون از پاسختون.
مشکل من دقیقا همین تغییر دادن به md5 هست.
میشه راهنمایی کنین چطور میتونم این کار رو انحام بدم.
@ehssamimi
سلام . خب ببینید برای اینکه نوع هش رو تغییر بدید باید ببینید که اون رشته اصلی چی بوده که بعدا هش شده . که این کار غیرممکن هست . چون ویژگی الگوریتم های هش اینه که وقتی یک مقداری هش شد دیگه نمی شه به مقدار اصلی دسترسی پیدا کرد. توی دنیا الگوریتم های هش زیادی وجود داره که بعضیاشون یا شکسته شدن و یا قدیمی شدن که دیگه استفاده نمی شن مثل md1 , md2 ,md3 .
یک نگاهی به این لینک بندازید . می تونه کمکتون بکنه
@h.r.hassani
نه نه منظور من این نبود که بخوام رشته پسوورد هایی که هش شده رو برگردونم و با الگوریتم دیگه ای هش کنم.
منظورم این بود که برم توی قسمت لاگین لاراول و اون جایی که میاد پسوورد فرستاده شده از فرم لاگین رو با پسوورد هش شده توی دیتا بیس چک میکنه الگوریتم چک هش رو بزارم روی md5 که با الگوریتم md5 چک کنه نه با الگوریتم پیش فرض خوده لاراول.
درمورد لینکی که فرستادین.اگه ازین حالت استفاده کنم آیا بازم امکانات خوده لاراول برای لاگین هنوزم سرجاش هست؟منظورم امکاناتی مثل امنیت و تعداد زیاد درخواست یک کاربر برای لاگین؟
ممنون از راهنماییتون
@ehssamimi
ببینید توی لینکی که من فرستادم می یاد به جای اینکه کلاس اصلی که مربوط به هش اطلاعات هست رو تغییر می ده و به آدرس دلخواه خودش می بره . پس اختلالی در بقیه قسمت ها ایجاد نمی شه . البته شما باید در فایلconfig/hashing.php
تعداد هش کردن رو برابر 1 در نظر بگیرید تا لاراول فقط یک بار هش رو انجام بده .
@ehssamimi
خیر . الگوریتم هش md5 در فانکشن password_hash وجود نداره می تونید الگوریتم ها رو توی سایت php.net نگاه کنید . باید از همون روشی که خدمتتون گفتم برید
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟