我在MD5中有一个密码,我想在Laravel 5.4中导入用户,因为由于bcrypt哈希,Laravel不允许使用基于md5的导入用户登录。
1) Is there any way to use MD5 instead of bcrypt?
2) How can I use the original password to store in Laravel with default bcrypt?
这样做的主要目的是在Laravel 5.4中导入用户后在Laravel中使用md5加密密码。
答案 0 :(得分:3)
与大多数哈希函数一样,MD5既不是加密也不是编码。它可以通过强力攻击来破解,并且存在广泛的漏洞,详见下面的安全部分。
来源:https://en.wikipedia.org/wiki/MD5
我不会将密码哈希更改为MD5,而是创建一个用户可以更新密码的页面。
只需创建一个包含4个输入字段的页面:
如果旧的MD5密码匹配,请使用bcrypt()更新其密码,然后他们就可以登录您的Laravel应用程序。您可以添加信息&链接到登录页面并使用信息和链接向所有用户发送电子邮件。