php 如何在Laravel中解密哈希密码

px9o7tmv  于 2023-05-05  发布在  PHP
关注(0)|答案(2)|浏览(211)

我已经谷歌了很多,但不幸的是没有找到工作的解决方案。
我知道这是一个坏的技术,但我需要通过电子邮件发送用户的密码。
我已设法发送用户哈希密码,但我无法解密此密码。
以下是我正在使用的程序。

$results = DB::select("select * from dockl_users where email='" . Input::get('email')  ."';");      

                foreach($results as $data){
                $password=          $data->password;
                $email=             $data->email;

               }

            Mail::send('passwordRecovery', array('email' =>$password), function($message)
            {
                $message->to(Input::get('email') )->subject('Password Recovery');
            });

上面的代码通过电子邮件发送Encrypted密码给用户,但当我试图解密时,它给了我以下错误信息。

$decrypt= Crypt::decrypt($data->password);

无效数据。

throw new DecryptException("Invalid data.");

请指导我如何实现这一点。

z4iuyo4d

z4iuyo4d1#

简短的回答是,你不“解密”密码(因为它不是加密的-它是散列的)。
详细的答案是,你不应该通过电子邮件或任何其他方式向用户发送密码。如果用户忘记了他们的密码,您应该向他们发送一封 * 密码重置 * 电子邮件,并允许他们在您的网站上更改密码。
Laravel已经内置了大部分功能(请参阅Laravel文档-我不打算在这里复制所有功能。也可用于Laravel的4.2和5.0版本)。
如需进一步阅读,请查看此'blogoverflow'帖子:Why passwords should be hashed

wnavrhmk

wnavrhmk2#

要比较散列密码和纯文本密码字符串,可以使用PHP password_verify

if(password_verify('1234567', $crypt_password_string)) {
    // in case if "$crypt_password_string" actually hides "1234567"
}

相关问题