php लार्वेल पासवर्ड लवण कहाँ संग्रहीत हैं?



laravel hash (1)

आपके द्वारा लिखे गए लेख में जवाब शामिल है। https://mnshankar.wordpress.com/2014/03/29/laravel-hash-make-explained/

इस की चतुराई यह है कि एल्गोरिथ्म, नमक और लागत हैश में एम्बेडेड है और इसे आसानी से पुनर्निर्माण / सत्यापन के लिए अलग-अलग घटकों में पार्स किया जा सकता है (कृपया https://github.com पर php crypt source code के प्रासंगिक अनुभाग देखें /php/php-src/blob/master/ext/standard/crypt.c#L258 )। इस वजह से आपको डेटाबेस तालिका में नमक / लागत को अलग से स्टोर करने की आवश्यकता नहीं है।

bcrypt पासवर्ड के लिए bcrypt का उपयोग किया है।

इस अनुच्छेद के अनुसार, इस प्रक्रिया में कुछ बिंदु पर, Hash::make फंक्शन बनाता है और पासवर्ड उत्पन्न करने के लिए एक नमक के रूप में 22-लंबाई वाली यादृच्छिक स्ट्रिंग का उपयोग करता है।

एक अलग पासवर्ड के लिए, Hash::make है अद्वितीय हैश देता है, यह संकेत देता है कि यह प्रक्रिया में किसी प्रकार का लवण का उपयोग करता है।

लेकिन ये लवण उपयोगकर्ताओं की तालिका में संग्रहीत नहीं हैं, जहां मैं उन्हें उम्मीद करता हूं। पासवर्ड को सत्यापित करने के लिए लार्लेज को कैसे उपयुक्त हैश पता है?

लारेजले हाश समझाया





salt