我正在为游戏开发一个所谓的AAC(自动帐户创建器),它基本上是一个具有为玩家创建帐户,玩家和更多东西的功能的网站.服务器只支持SHA1和plain - 这是完全不安全的.我无法深入了解源代码并进行更改.如果无论如何都要使用SHA1,我将不胜感激.我刚看过BCrypt,它很棒,但我无法真正改变源代码以适应BCrypt.我设法将SHA1放在注册上,如下所示:
$password = $input['password'];
$password = sha1($password);
但我根本无法登录.我做错了吗?好像Laravel不会让我登录.
我有get_register和post_register,还有我有get_login和post_login.我是否需要在post_login中更改某些内容以使其登录或?任何提示?
我在WAMP上使用Laravel的php服务器(php artisan serve)和phpMyAdmin.我认为Laravel通过Auth::attempt方法laravel 检查数据库是否正在进行某种形式的哈希来检查当前的pw和登录的一个以检查对方.