تا ۶۰ درصد تخفیف شگفت انگیز نوروزی! ( آخرین فرصت )
اطلاعات بیشتر..
ثانیه
دقیقه
ساعت
روز
هش کردن پسورد به صورت یونیک در لاراول
چگونه می توانم پسورد کاربر را به گونه ای در پایگاه داده ذخیره کنم که هش آن منحصر به فرد باشد و با کپی و پیست کردن کاربر دیگری نتواند با آن پسورد وارد شود؟
مثلا فرض کنید رمز 123456 هش شده اش میشه این :
$2y$10$Jco5ut9xZSq7uKtCuWk9seLBcICXfJDqL0pkTZukS49V9gXzT3Sgy
حالا در دیتابیس این هش را در فیلد password هر کاربری وارد کنیم با همان رمز 123456 میتوانیم وارد شویم ! که از نظر امنیتی مشکل دارد .
من از کد و salt زیر استفاده کردم اما اتفاق خاصی نیافتاد و کد به همون صورت قبل اجرا میشود.
$salt = $user->username . $user->email;
$userCheck->password = Hash::make($newPasswordRandom, ['salt' => $salt],[
'memory' => 1024,
'time' => 2,
'threads' => 2,
]);گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
ثبت پرسش جدید
![user-avatar]()
گزارش تخلف
کپی کردن
0
درود خوبی...
از روش Blowfish استفاده کنید که هر چند سرعت آن نسبت به md5 و sha1 و sha256 کند هست.
پیوند زیر:
https://www.the-art-of-web.com/php/blowfish-crypt/
http://www.webhostingtalk.ir/showthread.php?t=184530&page=2