我的朋友使用laravel创建了他的平台,并使用laravel Hash加密了用户密码。我从未与laravel合作过。我正在构建一个简单的Android应用程序,用他的网站列出所有用户,使用PHP和Java,我想解密登录密码。
我通常使用md5:
$password = md5($_GET['password']);
但是他使用了不同的哈希。我的密码看起来像这样加密:
Q5joXS5QBA0xdV2Ed2c80e12ac10766d48ef5d8a916e445064091725156d7776958a3937b5cbe79
感谢。
答案 0 :(得分:2)
一些小型研究似乎表明他们使用Bcrypt进行了散列。这与加密不同,因为它是一种方式。因此,要检查两个密码是否匹配,您需要使用Bcrypt加密用户输入,然后检查两者是否匹配。
http://laravel.com/docs/4.2/security - 关于BCrypt的信息。
您可以使用它来检查您的密码是否匹配。
http://www.bcrypt-generator.com/
编辑:我建议不要使用md5加密,因为它不是很安全,它可以解密"蛮力。