Преобразование обычного пароля в базе данных в Laravel зашифрованный пароль

Question

У меня есть таблица под названием «пользователи», где у меня есть имя пользователя и пароль от моих пользователей.

Пароли в виде простого текста. Теперь я создал новый сайт с Laravel 6.0 и Auth.

Так что, если пользователь хочет войти на мой сайт, мне нужно преобразовать обычный пароль в новый зашифрованный пароль.

Как я могу получить «соль» из моего Auth, а также инструменты для получения зашифрованного пароля из моего простого пароля и «соль». Причина в том, что я создал новый столбец в своей таблице пользователей, поэтому я хочу поместить туда пароль, зашифрованный с помощью запроса.

команда change_com

Answer 1

Сначала необходимо создать функцию для обновления паролей базы данных до зашифрованных паролей.

Что-то подобное в Интернете. php и посещение / обновление пароля в браузере

Route::get('/password_updator', function() {
 $allusers = \DB::table('users')->get();
 foreach($users as $user) {
  $user->password = bcrypt($user->password);
  $user->save();
}
});

Убедитесь, что вы сделали резервную копию своей базы данных, прежде чем продолжить!

Или вы создаете новый столбец с именем password_hashed для первой таблицы пользователей и обновляете его для эксперимента.

https://laravel.com/docs/5.4/helpers#method -bcrypt

Answer 2

Фасад Laravel Hash обеспечивает безопасное хэширование Bcrypt и Argon2 для хранения паролей пользователей.

$password = Hash::make('plain-text-password');

Функция bcrypt хеширует заданное значение с помощью Bcrypt. Вы можете использовать его как альтернативу Hash фасаду:

$password = bcrypt('plain-text-password');

---

Как я могу получить "соль" из моего Auth, а также инструменты для получения зашифрованного пароля от мой простой пароль и «соль».

Проверка пароля против Ха sh

Метод check позволяет вам проверить, соответствует ли данная строка простого текста данный га sh.

if (Hash::check('plain-text-password', $hashedPassword)) {
    // The passwords match...
}

---

Обновление

Вы можете использовать Command или создать маршрут, чтобы изменить «простой текстовый» пароль для существующих клиентов.

Создать команду app / Console / Commands / ChangePassword. php

<?php

namespace App\Console\Commands;

use App\User;
use Illuminate\Console\Command;
use Illuminate\Support\Facades\Hash;

class ChangePassword extends Command
{
    /**
     * The name and signature of the console command.
     *
     * @var string
     */
    protected $signature = 'change-password';

    /**
     * The console command description.
     *
     * @var string
     */
    protected $description = 'Plain-text password changer';

    /**
     * Create a new command instance.
     *
     * @return void
     */
    public function __construct()
    {
        parent::__construct();
    }

    /**
     * Execute the console command.
     *
     * @return mixed
     */
    public function handle()
    {
        $users = User::get();

        foreach ($users as $user) {
            if (Hash::needsRehash($user->password)) {
                $user->password = Hash::make($user->password);
                $user->save();
            }
        }

        $this->info('Done..');
    }
}

Использование:

php artisan change-password

После выполнения команды вы можете попробовать войти в систему по Auth::routes() маршрутов.

---

или аутентификация пользователей вручную

if (Auth::attempt($credentials)) {
    // Authentication passed...
}