作者yongb (火系見習魔法師 )
看板PHP
標題[請益] Laravel 5.2 Auth attempt帳密雜湊問題
時間Tue Jul 19 21:56:43 2016
大家好,想請教各位先進幾個問題
最近自己弄login(不是laravel自帶的那套)
弄了好久
今天總算可以進入帳密驗證了
但是我發現我打對的帳密還是會錯
(不是error,而是進入我自己寫if判斷下的else錯誤訊息)
大概這樣
if(auth){
echo '登入成功';
}
else{
echo '登入失敗';
}
後來又去官網看了一下
發現這一段
http://i.imgur.com/XjKAccO.png
這意思是說
我sql的密碼欄位一定必須是加密過的值嗎?
目前只有兩個欄位
username(帳號) passwork(密碼)
root abc123
這樣子xd
我先試著把abc123雜湊
bcrypt('abc123')
但發現
每次雜湊後產生的值都不一樣
那這樣認証還是能通過?laravel會幫我處理嗎?
我直接把sql裏面的abc123改成雜湊過的值可以嗎?
還是要寫個註冊讓它寫入呢?
問題有點亂,先感謝各位大大的指點
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.46.152.199
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1468936608.A.F7C.html
※ 編輯: yongb (114.41.56.114), 07/20/2016 06:18:18
※ 編輯: yongb (114.41.56.114), 07/20/2016 06:19:05
推 ej04cj86: 為什麼不用laravel內建的middleware呢? 你這樣還要自己 07/20 08:53
→ ej04cj86: 寫middleware, 不然你routing會很亂 07/20 08:53
→ ej04cj86: 能用laravel就用laravel的吧... 他的Authcontroller 07/20 08:54
→ ej04cj86: 也可以加入你自己的business logic 07/20 08:54
→ ej04cj86: 如果要"學" laravel的密碼加密跟解密. 請看auth::guard 07/20 08:57
感謝大大,我已經直接把密碼欄位改成雜湊過的值就可以登入了
不過我今天看了一整天,似乎不用中介層就可以做到登入了?
還是laravel自動幫我用內建的了?
→ MOONRAKER: 你不是要自己弄login 怎麼又要和laravel接 07/20 10:26
→ MOONRAKER: 你要土製可以用sha1()加一個salt啦 但是僅限於學習 07/20 10:27
QQ突然發覺我真的常常閉門造車ORZ
※ 編輯: yongb (114.46.152.90), 07/20/2016 20:51:14