所以,我正在为我的网站切换到 laravel。我的旧网站目前拥有大约 500 个用户。每个用户都有一个 md5 哈希作为密码 (duh ^^)。
当我切换到 laravel 时,我希望使用 Auth::attempt 不幸的是它使用自己的方法来散列密码字符串。我不希望我的所有用户都更改密码,因为我正在切换到 laravel,是否可以让 Auth 类使用 md5 代替,所以我的用户不必切换密码?:)
如果是的话,有人可以告诉我怎么做吗?
问问题
16391 次
2 回答
36
MD5 已经过时了。我建议你不要试图保留它。相反,当用户第一次登录并Auth::attempt失败时,您应该尝试将他们的密码与数据库进行比较,如 MD5
$user = User::where('username', '=', Input::get('username'))->first();
if(isset($user)) {
if($user->password == md5(Input::get('password'))) { // If their password is still MD5
$user->password = Hash::make(Input::get('password')); // Convert to new format
$user->save();
Auth::login(Input::get('username'));
}
}
于 2013-11-09T17:47:13.030 回答
0
不要使用 md5 进行密码散列。甚至php手册也警告过它:"Warning It is not recommended to use this function to secure passwords, due to the fast nature of this hashing algorithm."。但是在您的情况下,您可以在项目中使用以下代码段
$user = User::where([
'login_id' => $request->login_id,
'password' => md5($request->password)
])->first();
if ($user) {
Auth::login($user);
return redirect()->intended('home')->withSuccess('User Signed in');
}
于 2021-07-24T21:21:46.797 回答