use*_*495 2 passwords hash laravel
我正在我的网络应用程序中创建忘记密码功能,问题是我使用以下方式存储用户密码:
哈希::make('_他们的密码_')
有什么方法可以重新哈希它或有任何推荐的方法吗?
svk*_*svk 5
对密码进行哈希处理的要点是它(应该是)不可逆的操作。如果您的数据库遭到破坏,攻击者将获得对哈希值的访问权限,但无法访问密码。这样攻击者就无法使用其他站点上的用户密码登录。
设置“我们将重置您的密码”功能,而不是“我们将向您发送您的密码”功能。
请注意,您绝对应该遵循有关密码散列的其他最佳实践,以确保上述“应该是”的内容确实成立,并进一步最大程度地减少您的网站受到威胁时的影响。Laravel 的Hash类似乎已经在使用适合密码的哈希函数 Bcrypt。但是,请确保在对密码进行哈希处理时使用盐。
Hash
归档时间:
11 年,11 月 前
查看次数:
7828 次
最近记录:
3 年,4 月 前