我已经谷歌了很多,但不幸的是没有找到工作的解决方案。
我知道这是一个坏的技术,但我需要通过电子邮件发送用户的密码。
我已设法发送用户哈希密码,但我无法解密此密码。
以下是我正在使用的程序。
$results = DB::select("select * from dockl_users where email='" . Input::get('email') ."';");
foreach($results as $data){
$password= $data->password;
$email= $data->email;
}
Mail::send('passwordRecovery', array('email' =>$password), function($message)
{
$message->to(Input::get('email') )->subject('Password Recovery');
});
上面的代码通过电子邮件发送Encrypted
密码给用户,但当我试图解密时,它给了我以下错误信息。
$decrypt= Crypt::decrypt($data->password);
无效数据。
throw new DecryptException("Invalid data.");
请指导我如何实现这一点。
2条答案
按热度按时间z4iuyo4d1#
简短的回答是,你不“解密”密码(因为它不是加密的-它是散列的)。
详细的答案是,你不应该通过电子邮件或任何其他方式向用户发送密码。如果用户忘记了他们的密码,您应该向他们发送一封 * 密码重置 * 电子邮件,并允许他们在您的网站上更改密码。
Laravel已经内置了大部分功能(请参阅Laravel文档-我不打算在这里复制所有功能。也可用于Laravel的4.2和5.0版本)。
如需进一步阅读,请查看此'blogoverflow'帖子:Why passwords should be hashed。
wnavrhmk2#
要比较散列密码和纯文本密码字符串,可以使用PHP password_verify