Wo sind laravel Passwort Salze gespeichert?
Laravel verwendet bcrypt
hash-Passwörter.
Gemäß diesem Artikel an einem gewissen Punkt in dem Prozess, der Hash::make
Funktion erzeugt und verwendet eine 22-Länge beliebige Zeichenfolge als ein Salz zu erzeugen, das Passwort.
Für ein einzelnes, eigenes Passwort Hash::make
zurück eindeutige hashes, deutete an, dass es nicht irgendeine Art von Salzen irgendwo in den Prozess.
Aber diese Salze werden nicht gespeichert in der Benutzer-Tabelle, wo ich Sie erwarte. Wie funktioniert laravel wissen, den passenden hash zu verwenden, um das Kennwort zu prüfen?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dem Artikel, den Sie verbunden scheint, enthalten die Antwort.
https://mnshankar.wordpress.com/2014/03/29/laravel-hash-make-explained/