如何使用自定义登录表单比较Laravel的哈希密码?

时间:2014-10-30 08:29:35

标签: php laravel hash

你能帮我解决这个问题吗?我正在使用Laravel构建自己的登录表单。但我有一个问题,因为我使用Hash方法存储了我的密码,在我的登录表单中,我再次使用哈希方法进行比较。但我发现哈希值总是在变化。

这是我在路线中的代码:

Route::post('/admin_handle_login', function()
{

    $rules = array(
        'admin_username'    =>  'required',
        'admin_password'    =>  'required'
    );

    $validate_admin_login = Validator::make(Input::all(), $rules);

    if($validate_admin_login->fails()) {

        $messages = $validate_admin_login->messages();

        Session::flash('warning_notification','Error: Incomplete details!');

        return Redirect::to('/flaxadmin')
                            ->withErrors($messages)
                            ->withInput(Input::except('admin_password'));

    } else {

        $d = array(
            Input::get('admin_username'), Hash::make(Input::get('admin_password'))
        );

        $validate_admin = DB::table('administrators')
                            ->select('username')
                            ->where('username', Input::get('admin_username'))
                            ->where('password', Hash::check('password', Input::get('admin_password')))
                            ->count();
        fp($d);
        fp($validate_admin);

    }

});

结果是

Array
(
    [0] => admin002
    [1] => $2y$10$RTwKHN9W1/unu1ZhYlNjauApJjjoNTBnE6td/AZ5jWgZEdqVav0um
)
0

在我的数据库中,admin002的密码是

$2y$10$47sSXLzh/YXN6Rf2fmljYO7lZaxfhXVSUTp5bssR2gYQ6Nw9luUH2

我的代码错了吗?或者有没有正确的方法来做到这一点?我是Laravel的先生。

4 个答案:

答案 0 :(得分:8)

首先,你不能这样做。假设username是唯一的,您应该这样做:

$validate_admin = DB::table('administrators')
                            ->select('username')
                            ->where('username', Input::get('admin_username'))
                            ->first();

if ($validate_admin && Hash::check(Input::get('admin_password'), $validate_admin->password)) {
  // here you know data is valid
}

但是你应该考虑使用内置方法而不是自己编写代码。如果您只想使用密码登录/检查用户,那么您有Auth::attemptAuth::validate,因此您无需自行编码。

答案 1 :(得分:2)

在这里,您使用输入密码的散列版本检查字符串'password'。

因此,请尝试按用户名提取用户,如果您有结果,则可以将存储在数据库中的密码的哈希版本与输入密码进行比较。像这样:

$user = DB::table('administrators')
        ->select('username', 'password')
        ->where('username', Input::get('admin_username');

if($user->count()) {
    $user = $user->first();
    if(Hash::check(Input::get('admin_password', $user->password)) {
         //User has provided valid credentials :)
    }
}

答案 2 :(得分:0)

marcin-nabiałekanswer进行了一些改进,现在您可以使用PHP的password_verify来实现相同的目的

$user = App\User::where('email', $request->email)->first();

if($user && password_verify($request->password, $user->password)) {
   // authenticated user,
   // do something...
}

答案 3 :(得分:-1)

这是有用的代码 100% laravel 6/7/8。

<ContentPresenter Grid.Row="1" Content="{Binding ElementName=NavigationTreeView, Path=Selected}" />
相关问题
最新问题