Jak używać szyfrowania SHA1 zamiast BCrypt w Laravel 4?
Opracowuję tak zwaną AAC (Automatic Account Creator) dla gry, to w zasadzie strona z funkcjami tworzenia kont, graczy i kilku innych rzeczy dla graczy. Serwer obsługuje tylko SHA1 i zwykły - co jest całkowicie niebezpieczne. Nie mogę zanurzyć się w kodzie źródłowym i wprowadzić zmian. Jeśli i tak korzystam z SHA1, byłbym wdzięczny. Właśnie przeczytałem o BCrypt, jest świetny, ale nie mogę naprawdę zmienić kodu źródłowego, który pasowałby do BCrypt. Udało mi się umieścić SHA1 przy rejestracji w ten sposób:
$password = $input['password'];
$password = sha1($password);
Ale po prostu nie mogę się zalogować. czy robię to źle? wygląda na to, że Laravel nie pozwoli mi się zalogować.
Mamget_register
ipost_register
, ja też mamget_login
ipost_login
. Czy muszę coś zmienić w post_login, aby się zalogować lub? jakieś wskazówki?
Używam serwera phara Laravela (służba rzemieślników php) i phpMyAdmina na WAMP. Myślę, że Laravel sprawdza, kiedy sprawdzasz DB przezAuth::attempt
metoda laravel wykonuje jakąś formę mieszania, aby sprawdzić bieżące pw i zalogowanego, aby sprawdzić się nawzajem.