MD5にパスワードがあり、laravelはbcryptハッシングのためにmd5に基づいてインポートされたユーザを使ってログインできないため、laraval 5.4でユーザをインポートします。laravelのデフォルトのbcryptハッシングを修正する方法5.4
1) Is there any way to use MD5 instead of bcrypt?
2) How can i use original password to store in laravel with default bcrypt ?
これを実行する主な目的は、laravel 5.4でユーザーをインポートした後に、laravelでmd5暗号化パスワードを使用することです。
ありがとう:)
を最もハッシュ関数と同様、MD5はどちらも暗号化もエンコーディングです。ブルートフォース攻撃によってクラックされる可能性があり、下記のセキュリティのセクションで詳しく説明するように、広範な脆弱性が存在します。
出典:https://en.wikipedia.org/wiki/MD5
私が代わりに私は、ユーザーが自分のパスワードを更新できるページを作成し、MD5ハッシュ化にパスワードを変更しないでしょう。
は、単純に4つの入力フィールドにページを作成します。
古いMD5パスワードが一致する場合は、パスワードをbcrypt()で更新し、Laravelアプリケーションにログインできます。ログインページに情報&のリンクを追加して、情報とリンクを持つすべてのユーザーに電子メールを送信できます。
MD5が「壊れている」というわけではありません。ハッシュ関数を使用するだけでは不十分です。詳細については、質問へのコメントを参照してください。 – zaph
これはあなたを助けるかもしれませんhttp://stackoverflow.com/questions/42176866/how-do-i-use-md5-instead-of-bcrypt –
ちょうどハッシュ関数を使用するだけでは不十分で、単に塩セキュリティを向上させることはほとんどありません。代わりに、約100msの持続時間の間、ランダムな塩でHMACを繰り返し、塩をハッシュで保存してください。 'PBKDF2'、' Rfc2898DeriveBytes'、 'password_hash'、' Bcrypt'などの関数を使用してください。要点は、攻撃者が無差別にパスワードを見つけるのに多くの時間を費やすことです。 – zaph