Laravel 4.2  鑒權(quán)使用加鹽密碼

剛開(kāi)始接觸laravel,發(fā)現(xiàn)laravel默認(rèn)的鑒權(quán)模塊密碼并未加鹽處理(密碼由password_hash方法創(chuàng)建)。所以自己琢磨著對(duì)密碼加鹽。像下面這樣校驗(yàn)密碼(密碼在最初創(chuàng)建時(shí),也以md5(salt . password .salt)的形式存儲(chǔ))

1 Auth::attempt(array('username'=>$user->username, 'password'=>$user->salt.Input::get('password').$user->salt))

但一直不成功,debug跟蹤源碼,可以看到最后,EloquentUserProvider的validateCredentials方法進(jìn)一步調(diào)用BcryptHasher的check方法,,再進(jìn)一步調(diào)用vendor/ircmaxell/password-compat/lib/password.php:230 password_verify方法,而不是我起初所想的直接$user->password == md5('input_password')。因此我在這里直接改寫(xiě)了源碼,以此來(lái)實(shí)現(xiàn)密碼加鹽

萬(wàn)碼學(xué)堂,電腦培訓(xùn),計(jì)算機(jī)培訓(xùn),Java培訓(xùn),JavaEE開(kāi)發(fā)培訓(xùn),青島軟件培訓(xùn),軟件工程師培訓(xùn)

Laravel 4.2  響應(yīng)存在多余的空行

在任意響應(yīng)中多四個(gè)空行,這個(gè)問(wèn)題在4.2版本中遇到,并且在配置了auth過(guò)濾器的請(qǐng)求中才有

網(wǎng)友評(píng)論