我想重新制作Laravel应用程序,但是我保留了相同的旧数据库。因此,我不希望用户密码失效。
我需要将APP_KEY从当前应用复制到新应用吗?
我还需要做些什么来确保我的用户使用他们当前的密码登录到新的应用程序不会有任何麻烦?
答案 0 :(得分:2)
这是一个常见的误解。
Laravels密码使用Hash :: make()或bcrypt()进行哈希处理,它们都不使用APP_KEY,因此不会影响它。
您不需要做任何事情,有时我有几个测试数据库 我可以在其中切换,并且没有任何问题。
APP_KEY实际上用于加密的cookie,包括会话cookie
答案 1 :(得分:1)
APP_KEY用于加密,而不用于散列,因此您的用户密码不会受到影响。
将受到影响的是加密的会话cookie。更改APP_KEY将有效地导致所有用户注销,并使所有现有会话cookie无效。 可能还可以,但是有一些值得注意的地方。
如果对任何数据库数据使用加密,则还需要使用前一个密钥解密所有现有数据,然后使用新密钥重新加密。
如果您使用Laravel Passport并具有长期访问令牌,则它们可能也会变得无效,需要重新发行。