我遇到密码散列问题。这是我的控制器
public function registerUser() {
$valid = Validator::make(Input::all(), array(
'pass' => 'required|min:5',
'pass2' => 'required|same:pass'
));
if($valid->fails()) {
return Redirect::route('register')->withErrors($valid)->withInput();
}
// $password = Input::get('pass');
if(Input::hasFile('photo')) {
$img = Input::file('photo');
if($img->isValid()) {
echo Hash::make(Input::get('pass'));
}else{
return Redirect::route('register')->withInput()->with('errorimg','image-error');
}
}else{
echo Hash::make(Input::get('pass'));
}
//return Redirect::route('register')->with('success','register-success');
}
每当我刷新浏览器时,散列传递总是会改变。
例如:如果我把“qwerty”作为通过,它应该显示
$ 2Y $ 10 $ PPgHGUmdHFl.fgF39.thDe7qbLxct5sZkJCH9mHNx1yivMTq8P / ZI
答案 0 :(得分:2)
每次生成不同的哈希是有意的,因为Arrays and Lists in SQL Server 2000 and Earlier方法将生成随机盐。随机盐是安全保护用户密码所必需的。
要根据存储的哈希检查输入的密码,您可以使用方法Hash::check(),它将从哈希值中提取已使用的盐并使用它来生成可比较的哈希值。
// Hash a new password for storing in the database.
// The function automatically generates a cryptographically safe salt.
$hashToStoreInDb = Hash::make($password);
// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = Hash::check($password, $existingHashFromDb);
答案 1 :(得分:1)
那是因为如果你没有给salt bcrypt每次哈希值,就会创建一个。