احسان صمیمی
4 سال پیش توسط احسان صمیمی مطرح شد
8 پاسخ

تغییر الگوریتم hash پسوورد لاراول برای لاگین

سلام
وقت بخیر
من روی یک پروژه دارم کار میکنم که قبلا با فریم ورک yii نوشته شده
دیتابیس تقریبا 4000 رکورد داره
روش هش پسوورد برای این 4000 کاربر md5 بوده
حالا من برای اینکه بتونم از قسمت auth لاراول برای لاگین کاربر استفاده کنم باید بتونم الگوریتم هش رو از پیش فرض لاراول به md5 تبدیل کنم.
ممنون میشم اگه راهنمایی کنین که چطوری میتونم hash:check رو توی لاگین به md5 تبدیل کنم.


ثبت پرسش جدید
HRH
تخصص : back-end developer , switching...
@h.r.hassani 4 سال پیش مطرح شد
0

@ehssamimi
دوست عزیز لاراول با استفاده از متد password_hash پسورد هارو hash می کنه اونم نه یک بار بلکه 10 بار(که البته توی .env می تونید تنظیمش کنید). این فانکشن بر اساس یکسری الگوریتم ها عملیات hashing رو انجام می ده که md5 توی اون وجود نداره.شما باید یا نوع hash رو تغییر بدید که با توجه به تعداد کاربراتون غیر ممکنه و یا از فانکشن md5 استفاده کنید.


احسان صمیمی
@ehssamimi 4 سال پیش مطرح شد
0

@h.r.hassani
ممنون از پاسختون.
مشکل من دقیقا همین تغییر دادن به md5 هست.
میشه راهنمایی کنین چطور میتونم این کار رو انحام بدم.


HRH
تخصص : back-end developer , switching...
@h.r.hassani 4 سال پیش آپدیت شد
0

@ehssamimi
سلام . خب ببینید برای اینکه نوع هش رو تغییر بدید باید ببینید که اون رشته اصلی چی بوده که بعدا هش شده . که این کار غیرممکن هست . چون ویژگی الگوریتم های هش اینه که وقتی یک مقداری هش شد دیگه نمی شه به مقدار اصلی دسترسی پیدا کرد. توی دنیا الگوریتم های هش زیادی وجود داره که بعضیاشون یا شکسته شدن و یا قدیمی شدن که دیگه استفاده نمی شن مثل md1 , md2 ,md3 .
یک نگاهی به این لینک بندازید . می تونه کمکتون بکنه


احسان صمیمی
@ehssamimi 4 سال پیش مطرح شد
0

@h.r.hassani
نه نه منظور من این نبود که بخوام رشته پسوورد هایی که هش شده رو برگردونم و با الگوریتم دیگه ای هش کنم.
منظورم این بود که برم توی قسمت لاگین لاراول و اون جایی که میاد پسوورد فرستاده شده از فرم لاگین رو با پسوورد هش شده توی دیتا بیس چک میکنه الگوریتم چک هش رو بزارم روی md5 که با الگوریتم md5 چک کنه نه با الگوریتم پیش فرض خوده لاراول.
درمورد لینکی که فرستادین.اگه ازین حالت استفاده کنم آیا بازم امکانات خوده لاراول برای لاگین هنوزم سرجاش هست؟منظورم امکاناتی مثل امنیت و تعداد زیاد درخواست یک کاربر برای لاگین؟
ممنون از راهنماییتون


HRH
تخصص : back-end developer , switching...
@h.r.hassani 4 سال پیش مطرح شد
0

@ehssamimi
ببینید توی لینکی که من فرستادم می یاد به جای اینکه کلاس اصلی که مربوط به هش اطلاعات هست رو تغییر می ده و به آدرس دلخواه خودش می بره . پس اختلالی در بقیه قسمت ها ایجاد نمی شه . البته شما باید در فایلconfig/hashing.php تعداد هش کردن رو برابر 1 در نظر بگیرید تا لاراول فقط یک بار هش رو انجام بده .


احسان صمیمی
@ehssamimi 4 سال پیش مطرح شد
0

@h.r.hassani
توی همین قسمت config/hashing.php میتونم الگوریتم روی md5 بزارم؟


HRH
تخصص : back-end developer , switching...
@h.r.hassani 4 سال پیش مطرح شد
0

@ehssamimi
خیر . الگوریتم هش md5 در فانکشن password_hash وجود نداره می تونید الگوریتم ها رو توی سایت php.net نگاه کنید . باید از همون روشی که خدمتتون گفتم برید


احسان صمیمی
@ehssamimi 4 سال پیش مطرح شد
0

@h.r.hassani
خیلی ممنون از وقتی ک گذشتین و پاسخ هاتون


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام