在登录表单中,我进行了Auth检查:
$auth = Auth::attempt([
'email' => Input::get('email'),
'password' => Input::get('password'),
'active' => 1
], $remember);
现在,此Auth检查正在从输入字段获取原始输入。然而,我的数据库授权是使用Hash :: make()将密码存储在加密状态。
此登录表单完美无缺。用户使用正确的密码登录,但它使用Auth函数中的原始密码来对齐哈希密码,但返回true。
为什么会这样?
答案 0 :(得分:2)
Auth类在后台进行散列并以通常的方式比较密码。