php-Laravel-Auth::sha512で動作しないように試みます

Question

0 レビュー

1 回答

php-Laravel-Auth::sha512で動作しないように試みます

正確なコードをお見せしましょう：

 $credentials = array(
    'email' => $request->email,
    'password' => hash('sha512', $request->password)
);

これでtrueが返されます：

 User::where($credentials)->exists()

ただし、これは false を返します：

 Auth::attempt($credentials)

パスワードの保存にsha512を使用しています。 Auth::attempt がfalseを返すのはなぜですか？

2022-04-27

わからない

同様の質問

私たちのウェブサイトで同様の質問で答えを見つけてください。

php-Laravel / Socialite：クラスLaravelSocialiteContractsFactoryは存在しません

PHPを使用してdowhileループで割り当てられた変数が機能しない

apache-PHP-ファイルの所有権/許可の問題-アップロードされたファイルにアクセスできない/アップロード後に見つからない

php-CLEARER UPDATE：自己参照関係がcodeigniterのdatamapperで機能していません

php-日付フィルタークエリが機能しない

php-elseifが機能しない

php-Codeigniter：メッセージ：ヘッダーエラーを変更できません

php-なぜこのコードはオーディオファイルのアップロードを許可しないのですか？

php-一部のデバイスにロードされていないCSSと画像-wordpress

php-ページ更新後のLaravel5.1ログアウト

わからない · Answer 1 · 2022-04-27

答え :

解決策：

Laravel Hash ファサードは、保存用の安全なBcryptおよびArgon2ハッシュを提供しますユーザーパスワード。

ただし、次のようにカスタムハッシュを作成できます：

 $user = User::where([
    'email' => $request->email,
    'password' => hash('sha512', $request->password)
])->first();

if($user){
    Auth::login($user);
}

Bcryptは、その「作業係数」が調整可能であるため、パスワードのハッシュに最適です。つまり、ハードウェアの能力が上がると、ハッシュの生成にかかる時間が長くなる可能性があります。パスワードをハッシュするときは、遅いのが良いです。アルゴリズムがパスワードをハッシュするのに時間がかかるほど、悪意のあるユーザーがアプリケーションに対するブルートフォース攻撃で使用される可能性のあるすべての文字列ハッシュ値の「レインボーテーブル」を生成するのに時間がかかります。