Maison  >  Article  >  développement back-end  >  node中如何比对Laravel加密过的密码

node中如何比对Laravel加密过的密码

WBOY
WBOYoriginal
2016-06-06 20:41:041230parcourir

数据库中的用户部分是用php的框架laravel存的,salt为64位用md5加密过的日期字符串,之后调用框架的 ::make 方法生成加密后的密码

在另一应用中用node取到salt和加密后的password,分别试了bcrypt和crypto都无从下手,求指导lavarel的make的方法的具体实现和node中是否有对应的模块解密

Thanks!

回复内容:

数据库中的用户部分是用php的框架laravel存的,salt为64位用md5加密过的日期字符串,之后调用框架的 ::make 方法生成加密后的密码

在另一应用中用node取到salt和加密后的password,分别试了bcrypt和crypto都无从下手,求指导lavarel的make的方法的具体实现和node中是否有对应的模块解密

Thanks!

用户密码的存储是不可能解密的。

密码只能用于鉴权,就是只能单向计算。

从代码里看Laravel用的是Bcrypt,具体的代码实现在:

vendor/laravel/framework/src/Illuminate/Hashing/BcryptHasher.php

<code>public function make(){ ... }
</code>

用的是PHP的基础函数 password_hash()

解密应该是不可能的,具体如何正向验证,你可以去看下PHP的文档。

md5为哈希函数,不可逆

面向高并发的应用最好不要使用password_hash加密,效率非常低。

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn