Я хочу использовать метод шифрования md5 для поля пароля в форме входа вместо существующего метода шифрования bcrypt?

Question

Я выполнил функцию входа в систему с использованием промежуточного программного обеспечения Auth, где используется метод шифрования Bcrypt. Функциональность входа работает нормально. Но нам нужно обрабатывать функциональность установленного пароля, имея старый пароль для подтверждения. Но каждый раз метод Bcrypt меняет строку пароля, поэтому предыдущая строка пароля bcrypt в таблице не совпадает с паролем, введенным вручную в форме установленного пароля. Так как проверить поле старого пароля, если оно не будет соответствовать существующему сохраненному паролю в таблице.

$credentials = request(['email', 'password']);
$user=Auth::attempt($credentials);

Answer 1

Вы используете Laravel, поэтому вы должны использовать Hash для работы с паролями.

Вот все, что вам нужно знать об этом: https://laravel.com/docs/6.x/hashing#basic-usage

Короче говоря, вы можетесоздать и проверить пароли следующими способами:

Создать хешированный пароль для хранения в БД:

$hashedPassword = Hash::make($request->password);

Проверка по существующему паролю

if (Hash::check('entered-password-by-user', $hashedPassword)) {
    // The passwords match...
}

Конечно, не забудьтеinclude Hash фасад: use Illuminate\Support\Facades\Hash;

md5 - древний и очень уязвимый способ, если вы хотите хэшировать свои пароли с ним. ВЫСОКО ОБНОВЛЕНО!