Question

Когда я создаю признак для шифрования пароля в базе данных (в целях безопасности) и пытаюсь его использовать, я получаю: «Полезная нагрузка недействительна. Как я могу решить эту проблему?

trait Encryptable
{
    public function getAttribute($key)
    {
        $value = parent::getAttribute($key);

        if (in_array($key, $this->encryptable, true)) {
            $value = Crypt::decrypt($value);
        }

        return $value;
    }

    public function setAttribute($key, $value)
    {
        if (in_array($key, $this->encryptable, true)) {
            $value = Crypt::encrypt($value);
        }

        return parent::setAttribute($key, $value);
    }
}

class User extends Authenticatable
{
    use Notifiable;
    use Encryptable;

    protected $encryptable = [
        'password',
    ]; 

    protected $fillable = [
        'name', 'email', 'password',
    ];

    protected $hidden = [
        'password', 'remember_token',
    ];

    protected $casts = [
        'email_verified_at' => 'datetime',
    ];
}

Watercayman · Answer 1 · 07 июля 2019

Пароли хешируются, не шифруются в Laravel. Это необходимо для защиты от возврата пароля обратно из базы данных (злонамеренно или от разработчика). Этот хэш является односторонним процессом, не позволяющим извлечь пароль и / или отправить его пользователю. В целях безопасности вы можете переосмыслить свою архитектуру, чтобы использовать хэш, а не шифрование.

Здесь - хорошая дискуссия, в основном, говорящая то же самое.

Надеюсь, это поможет.

Ошибка с зашифрованным паролем в Laravel. «Полезная нагрузка недействительна».

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибка с зашифрованным паролем в Laravel. «Полезная нагрузка недействительна».

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов