Нужен ли старый APP_KEY, если я хочу заменить код моего приложения Laravel?

Question

Я хочу переделать свое приложение Laravel, но я сохраняю прежнюю БД.Поэтому я не хочу, чтобы пароли пользователей становились недействительными.

Нужно ли копировать APP_KEY из моего текущего приложения в новое?

Что еще мне нужно сделать, чтобы убедиться,у моих пользователей не возникнет проблем при входе в новое приложение с использованием их текущих паролей?

Answer 1

Это распространенное заблуждение.

Пароли Laravels хэшируются с помощью Hash :: make () или bcrypt (), ни один из которых не использует APP_KEY, поэтому это не должно влиять на него.

Вам не нужно ничего делать, у меня иногда есть несколько тестовых баз данных, между которыми я переключаюсь, и у меня не было никаких проблем.

APP_KEY фактически используется для зашифрованных файлов cookie, включаяСессионные куки

Answer 2

APP_KEY используется для шифрования , а не для хеширования, поэтому ваши пароли пользователей не будут затронуты.

На это повлияют зашифрованные сеансовые куки.Изменение APP_KEY приведет к тому, что все пользователи выйдут из системы, и все существующие куки сеанса станут недействительными.Это , вероятно хорошо, но на это стоит обратить внимание.

Если вы используете шифрование для любых данных вашей базы данных, вам также нужно будет расшифровать все существующие данные с помощью предыдущего ключа.и повторно зашифруйте его с помощью нового ключа.

Если вы используете Laravel Passport и имеете долгоживущие токены доступа, они также могут стать недействительными и их необходимо будет повторно выдать.