作者:阿拉伯恶劣我_295 | 来源:互联网 | 2018-05-19 10:40
我想把默认的bcrypt(password)替换成md5(password+salt),在不更改vendor文件的情况下,只能自己添加一个ServiceProvider替换原来的。于是我自己写了一个AddSaltHasher,但是却发现在make方法中无法获取$salt,有...
我想把默认的bcrypt(password)替换成md5(password+salt),在不更改vendor文件的情况下,只能自己添加一个ServiceProvider替换原来的。于是我自己写了一个AddSaltHasher,但是却发现在make方法中无法获取$salt,有什么办法可以获取这个值吗?
namespace App\Services;
use RuntimeException;
use Illuminate\Contracts\Hashing\Hasher as HasherContract;
class AddSaltHasher implements HasherContract
{
public function make($value, array $optiOns= [])
{
$hash = md5($value.$salt);//<-无法获取数据库中存放的salt
if ($hash === false) {
throw new RuntimeException('addsalt hashing not supported.');
}
return $hash;
}
public function check($value, $hashedValue, array $optiOns= [])
{
if (strlen($hashedValue) === 0) {
return false;
}
$value = self::make($value);
if($value!=$hashedValue){
return false;
}
return true;
}
public function needsRehash($hashedValue, array $optiOns= [])
{
return false;
}
}
回复内容:
我想把默认的bcrypt(password)替换成md5(password+salt),在不更改vendor文件的情况下,只能自己添加一个ServiceProvider替换原来的。于是我自己写了一个AddSaltHasher,但是却发现在make方法中无法获取$salt,有什么办法可以获取这个值吗?
namespace App\Services;
use RuntimeException;
use Illuminate\Contracts\Hashing\Hasher as HasherContract;
class AddSaltHasher implements HasherContract
{
public function make($value, array $optiOns= [])
{
$hash = md5($value.$salt);//<-无法获取数据库中存放的salt
if ($hash === false) {
throw new RuntimeException('addsalt hashing not supported.');
}
return $hash;
}
public function check($value, $hashedValue, array $optiOns= [])
{
if (strlen($hashedValue) === 0) {
return false;
}
$value = self::make($value);
if($value!=$hashedValue){
return false;
}
return true;
}
public function needsRehash($hashedValue, array $optiOns= [])
{
return false;
}
}
你自己定义一个类然后设置一个静态方法来做这件事情会更灵活,你说呢。如果要确保安全性更高,建议不要用MD5,而是用SHA-2版本。PHP的Hash扩展提供的方法(http://php.net/manual/zh/function.hash.php)可以使用SHA-2