dev*_*v90 11 php encryption laravel
我有很多谷歌,但不幸的是找不到有效的解决方案.
我知道这是一种糟糕的技术,但我需要通过电子邮件向用户发送密码.
我已设法发送用户哈希密码,但我无法解密此密码.
以下是我正在使用的程序.
$results = DB::select("select * from dockl_users where email='" . Input::get('email') ."';");
foreach($results as $data){
$password= $data->password;
$email= $data->email;
}
Mail::send('passwordRecovery', array('email' =>$password), function($message)
{
$message->to(Input::get('email') )->subject('Password Recovery');
});
上面的代码Encrypted通过电子邮件向用户发送密码,但是当我尝试解密时,它会给我以下错误消息.
$decrypt= Crypt::decrypt($data->password);
无效数据.
throw new DecryptException("Invalid data.");
请指导我如何实现这一目标..
sam*_*lev 25
简短的回答是你没有"解密"密码(因为它没有加密 - 它是经过哈希处理的).
答案很长,你不应该通过电子邮件或任何其他方式向用户发送密码.如果用户忘记了密码,您应该向他们发送密码重置电子邮件,并允许他们在您的网站上更改密码.
Laravel内置了大部分功能(参见Laravel文档 - 我不会在这里复制它.也可用于Laravel的4.2和5.0版本).
如需进一步阅读,请查看此"blogoverflow"帖子:为什么要对密码进行哈希处理.
要将哈希密码与纯文本密码字符串进行比较,可以使用PHP password_verify
if(password_verify('1234567', $crypt_password_string)) {
// in case if "$crypt_password_string" actually hides "1234567"
}