php reset - Dove sono memorizzati i salvi delle password di laravel?





bcrypt check (2)


L'articolo che hai collegato sembra contenere la risposta. https://mnshankar.wordpress.com/2014/03/29/laravel-hash-make-explained/

L'intelligenza di questo è che l'algoritmo, sale e costo sono incorporati nell'hash e quindi possono essere facilmente analizzati in singoli componenti per la ricostruzione / verifica (vedere le sezioni pertinenti del codice sorgente di cryp php all'indirizzo https://github.com). /php/php-src/blob/master/ext/standard/crypt.c#L258 ). Per questo motivo, non è necessario memorizzare il sale / costo separatamente in una tabella del database.

Laravel utilizza le password di bcrypt to hash.

Secondo questo articolo, ad un certo punto del processo, la funzione Hash::make crea e usa una stringa casuale di 22 lunghezze come sale per generare la password.

Per una singola password distinta, Hash::make restituisce hash univoci, suggerendo che utilizza una sorta di salatura da qualche parte nel processo.

Ma questi sali non sono memorizzati nella tabella degli utenti, dove li aspetterei. In che modo laravel riconosce l'hash appropriato da utilizzare per verificare la password?

Spiegato Laravel Hash




Double hashing is ugly because it's more than likely an attacker has built a table to come up with most hashes. Better is to salt your hashes, and mix hashes together. There are also new schemas to "sign" hashes (basically salting), but in a more secure manner.





php laravel hash passwords salt