我想知道如何使用
如果你的数据库中充满了使用另一种算法的哈希,而
我猜可能是我想得太多了,但我现在很困惑。幸运的是,我的用户密码已经使用了
Hash::needsRehash()
,因为我在查看文档时不太清楚它的用途。if (Hash::needsRehash($hashed)) {
$hashed = Hash::make('plain-text');
}
Hash::needsRehash()
是什么导致它返回true或false?如果哈希密码在另一个哈希中(如MD5、SHA1等),它是否返回true?如果你的数据库中充满了使用另一种算法的哈希,而
Hash::needsRehash()
返回true,你该如何重新对用户的密码进行哈希处理,以便使其处于最新状态?你不能依赖“登录”密码,因为需要首先进行比较才能验证,对吗?我猜可能是我想得太多了,但我现在很困惑。幸运的是,我的用户密码已经使用了
password_hash()
,所以不应该有问题。
bcrypt
的结果中。这个答案有很好的解释:https://dev59.com/GWw15IYBdhLWcg3wGn5c - cherdt