我正在将Laravel 5.2应用程序迁移到5.3。在迁移说明中,需要注意的是密码需要更新为AES-256-CBC,并且需要重新生成应用密钥。
如果您仍在config / app.php配置文件中使用基于Mcrypt的密码,则应将密码更新为AES-256-CBC,并将密钥设置为随机的32字节字符串,可使用php安全生成工匠关键:生成。
现在,我按照要求做了,我希望用Hash :: make()保存的密码不再有效。尽管如此,他们仍然在努力。怎么可能?
答案 0 :(得分:0)
在Laravel中,使用PASSWORD_BCRYPT而非APP_KEY的密码为hashed,因此更改密钥不会影响旧密码。
APP_KEY和密码用于Encryption and Decryption数据。