md5ハッシュされたパスワードがJWTAuthentication資格変数に渡されます

Question

私は安らかなAPIを作成するためにJWTAutneticationを使用しようとしています。 次のコード

//Step1: 
$credentials = $request->only('email', 'password'); 

パスワードは、これはそれがDB内に格納されている方法であるとしてMD5を使用してハッシュする必要のある要求の入力フィールドを取得します。

//Step2: 
$token = JWTAuth::attempt($credentials) 

これは、dbに格納されているパスワードと一致しないため、エラーが発生しています。だから私はステップ1でパスワードを暗号化できるかどうか推測しています。ステップ2は認証できます。

md5暗号化された変数を$ credential変数に渡すにはどうすればよいですか？

Answer 1

唯一の方法が何を返すのかは分かりませんが、私はそれが連想配列であると仮定しています。 PHPのmd5メソッドを使用することができます。おそらくのようなもの：あなたはハッシュアルゴリズムを管理している場合は

$credentials['password'] = md5($credentials['password']); 

は、しかし、あなたはまた、password_hash機能を5.5ので、箱から出してサポートするPHPなどbcryptのように、MD5以外のものに変更することを検討します。 MD5にはキー衝突攻撃などの脆弱性があり、bcryptには力を入れるのが難しい作業要素などの優れた機能があります。