پوریا
1 سال پیش توسط پوریا مطرح شد
1 پاسخ

هش کردن پسورد به صورت یونیک در لاراول

چگونه می توانم پسورد کاربر را به گونه ای در پایگاه داده ذخیره کنم که هش آن منحصر به فرد باشد و با کپی و پیست کردن کاربر دیگری نتواند با آن پسورد وارد شود؟

مثلا فرض کنید رمز 123456 هش شده اش میشه این :
$2y$10$Jco5ut9xZSq7uKtCuWk9seLBcICXfJDqL0pkTZukS49V9gXzT3Sgy

حالا در دیتابیس این هش را در فیلد password هر کاربری وارد کنیم با همان رمز 123456 میتوانیم وارد شویم ! که از نظر امنیتی مشکل دارد .

من از کد و salt زیر استفاده کردم اما اتفاق خاصی نیافتاد و کد به همون صورت قبل اجرا میشود.

$salt = $user->username . $user->email;
$userCheck->password = Hash::make($newPasswordRandom, ['salt' => $salt],[
                     'memory' => 1024,
                     'time' => 2,
                     'threads' => 2,
                 ]);

ثبت پرسش جدید
رایموند
تخصص : مختصص وردپرس - برنامه نویس لار...
@Raymond 1 سال پیش آپدیت شد
0

درود خوبی...

از روش Blowfish استفاده کنید که هر چند سرعت آن نسبت به md5 و sha1 و sha256 کند هست.
پیوند زیر:
https://www.the-art-of-web.com/php/blowfish-crypt/
http://www.webhostingtalk.ir/showthread.php?t=184530&page=2


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام