注意: 以下步骤不一定要按顺序完成. 首先阅读整个过程,了解整个过程!
如果您逐步进行,您将破坏当前用户登录您网站的能力. 例如,你应该在做#2之前构建#3和#4 - 但是按照以下顺序解释时更容易理解:
1)保留旧盐
首先,复制当前的盐,并将其保存在某处.
2)改变现场盐值
然后,进入您的app/Core/config.php文件并更改盐值.
警告:
请记住,任何以前的哈希密码等都将无效.没有办法让他们回来,所以在这一点上,你需要为用户创建某种segway来获取新密码.
3)创建一个segway供用户验证
创建一个用户可以进入并输入其用户名/ old_password的流程,以便您验证是否使用Security::hash($oldPass, 'sha1', $oldSalt);. [更多细节]
4)让他们创建一个新密码
一旦您确认他们是谁,他们可以允许他们创建一个新密码,就像使用网站$ salt值之前一样.
*请原谅,如果我有任何语法错误(在我的头顶),但这应该让你知道一种方法来处理它.
| 归档时间: |
|
| 查看次数: |
909 次 |
| 最近记录: |