Laravel 4.2  鑒權(quán)使用加鹽密碼

剛開始接觸laravel,發(fā)現(xiàn)laravel默認的鑒權(quán)模塊密碼并未加鹽處理(密碼由password_hash方法創(chuàng)建)。所以自己琢磨著對密碼加鹽。像下面這樣校驗密碼(密碼在最初創(chuàng)建時,也以md5(salt . password .salt)的形式存儲)

1 Auth::attempt(array('username'=>$user->username, 'password'=>$user->salt.Input::get('password').$user->salt))

但一直不成功,debug跟蹤源碼,可以看到最后,EloquentUserProvider的validateCredentials方法進一步調(diào)用BcryptHasher的check方法,,再進一步調(diào)用vendor/ircmaxell/password-compat/lib/password.php:230 password_verify方法,而不是我起初所想的直接$user->password == md5('input_password')。因此我在這里直接改寫了源碼,以此來實現(xiàn)密碼加鹽

萬碼學(xué)堂,電腦培訓(xùn),計算機培訓(xùn),Java培訓(xùn),JavaEE開發(fā)培訓(xùn),青島軟件培訓(xùn),軟件工程師培訓(xùn)

Laravel 4.2  響應(yīng)存在多余的空行

在任意響應(yīng)中多四個空行,這個問題在4.2版本中遇到,并且在配置了auth過濾器的請求中才有

網(wǎng)友評論