时间:2021-07-01 10:21:17 帮助过:15人阅读
namespace App\Services;
use RuntimeException;
use Illuminate\Contracts\Hashing\Hasher as HasherContract;
class AddSaltHasher implements HasherContract
{
public function make($value, array $options = [])
{
$hash = md5($value.$salt);//<-无法获取数据库中存放的salt
if ($hash === false) {
throw new RuntimeException('addsalt hashing not supported.');
}
return $hash;
}
public function check($value, $hashedValue, array $options = [])
{
if (strlen($hashedValue) === 0) {
return false;
}
$value = self::make($value);
if($value!=$hashedValue){
return false;
}
return true;
}
public function needsRehash($hashedValue, array $options = [])
{
return false;
}
}
我想把默认的bcrypt(password)替换成md5(password+salt),在不更改vendor文件的情况下,只能自己添加一个ServiceProvider替换原来的。于是我自己写了一个AddSaltHasher,但是却发现在make方法中无法获取$salt,有什么办法可以获取这个值吗?
namespace App\Services;
use RuntimeException;
use Illuminate\Contracts\Hashing\Hasher as HasherContract;
class AddSaltHasher implements HasherContract
{
public function make($value, array $options = [])
{
$hash = md5($value.$salt);//<-无法获取数据库中存放的salt
if ($hash === false) {
throw new RuntimeException('addsalt hashing not supported.');
}
return $hash;
}
public function check($value, $hashedValue, array $options = [])
{
if (strlen($hashedValue) === 0) {
return false;
}
$value = self::make($value);
if($value!=$hashedValue){
return false;
}
return true;
}
public function needsRehash($hashedValue, array $options = [])
{
return false;
}
}
你自己定义一个类然后设置一个静态方法来做这件事情会更灵活,你说呢。如果要确保安全性更高,建议不要用MD5,而是用SHA-2版本。PHP的Hash扩展提供的方法(http://php.com/manual/zh/function.hash.php)可以使用SHA-2