Wo sind laravel Passwort Salze gespeichert?

Laravel verwendet bcrypt hash-Passwörter.

Gemäß diesem Artikel an einem gewissen Punkt in dem Prozess, der Hash::make Funktion erzeugt und verwendet eine 22-Länge beliebige Zeichenfolge als ein Salz zu erzeugen, das Passwort.

Für ein einzelnes, eigenes Passwort Hash::make zurück eindeutige hashes, deutete an, dass es nicht irgendeine Art von Salzen irgendwo in den Prozess.

Aber diese Salze werden nicht gespeichert in der Benutzer-Tabelle, wo ich Sie erwarte. Wie funktioniert laravel wissen, den passenden hash zu verwenden, um das Kennwort zu prüfen?

Laravel Hash Erklärt

InformationsquelleAutor Nicholas Pickering | 2015-08-16
  1. 16

    Dem Artikel, den Sie verbunden scheint, enthalten die Antwort.
    https://mnshankar.wordpress.com/2014/03/29/laravel-hash-make-explained/

    Der Klugheit ist, dass der Algorithmus, salt und Kosten sind
    eingebettet in die Hasch und so kann leicht analysiert in
    die einzelnen Komponenten für Umbau/überprüfung (siehe
    die einschlägigen Abschnitte der php-crypt-source-code an
    https://github.com/php/php-src/blob/master/ext/standard/crypt.c#L258).
    Weil dieses, Sie brauchen nicht zu speichern, Salz - /Kosten separat in einem
    Datenbank-Tabelle.

    InformationsquelleAutor duffn
Schreibe einen Kommentar