我有很多google,但不幸的是找不到可行的解决方案。
我知道这是一种糟糕的技术,但我需要通过电子邮件向用户发送密码。
我已设法发送用户哈希密码,但我无法解密此密码。
以下是我正在使用的程序。
$results = DB::select("select * from dockl_users where email='" . Input::get('email') ."';");
foreach($results as $data){
$password= $data->password;
$email= $data->email;
}
Mail::send('passwordRecovery', array('email' =>$password), function($message)
{
$message->to(Input::get('email') )->subject('Password Recovery');
});
以上代码通过电子邮件向用户发送Encrypted密码,但是当我尝试解密时,它会给我以下错误消息。
$decrypt= Crypt::decrypt($data->password);
数据无效。
throw new DecryptException("Invalid data.");
请指导我如何实现这一目标。
答案 0 :(得分:23)
简短的回答是,你不会解密'密码(因为它没有加密 - 它已经散列)。
答案很长,你不应该通过电子邮件或任何其他方式向用户发送密码。如果用户忘记了密码,您应该向他们发送密码重置电子邮件,并允许他们在您的网站上更改密码。
Laravel内置了大部分功能(请参阅Laravel documentation - 我不打算在此复制所有内容。也适用于Laravel版本4.2和5.0 )。
如需进一步阅读,请查看此博客流程'发布:Why passwords should be hashed。
答案 1 :(得分:3)
对于比较散列密码和纯文本密码字符串,您可以使用PHP password_verify
if(password_verify('1234567', $crypt_password_string)) {
// in case if "$crypt_password_string" actually hides "1234567"
}
答案 2 :(得分:0)
简短的回答是,您不对密码进行“解密”(因为未加密-对其进行了哈希处理)。
长答案是您不应该通过电子邮件或其他任何方式向用户发送密码。如果用户忘记了密码,则应向他们发送密码重置电子邮件,并允许他们在您的网站上更改密码。
Laravel具有大多数内置功能(请参阅Laravel文档-我将不在此处复制所有功能。也可用于Laravel 4.2和5.0版本)。
要进一步阅读,请查看以下“ blogoverflow”帖子:为什么应该对密码进行哈希处理。