Dans un formulaire de connexion, j'ai ce contrôle de Auth:Laravel Auth tentative hachant
$auth = Auth::attempt([
'email' => Input::get('email'),
'password' => Input::get('password'),
'active' => 1
], $remember);
Maintenant, ce contrôle Auth prend l'entrée brute du champ de saisie. Pourtant, ma base de données de laquelle est Authoring contre stocke le mot de passe dans un état crypté en utilisant Hash :: make().
Ce formulaire de connexion fonctionne parfaitement. L'utilisateur se connecte avec le mot de passe correct, mais il utilise un mot de passe brut dans la fonction Auth contre un mot de passe haché, mais renvoie true.
Pourquoi est-ce?
Alors serait-il la meilleure pratique de ne pas essayer de hacher les entrées dans Auth? –
Oui, c'est correct. Comme le mot de passe deviendrait alors un hachage d'un hachage. –