流明哈希检查返回总是假的
问题描述 投票:1回答:1
我正在使用Lumen来开发我的API网站,我遇到了这个部分我在哈希密码和检查哈希,但它总是返回下面的false是我的尝试。
$hashed = $request->input('hash'); // e.g. $2y$10$EBQKLl5cdbOLzP0luWUlp.hQYJLYGnDeOymodXSAbWj.Posf.yv1m
$res = Hash::check(trim($request->input('password')), trim($hashed));
return response()->json([ 'hash' => $hashed, 'password' => $request->input('password')), 'hash_result' => $res ]);
我使用trim,以确保没有空格,我可以验证变量(哈希,密码)存在所以看起来是错的?
使用邮递员
任何帮助,想法都非常感谢。谢谢。
1个回答
0
投票
投票
hash :: check()用于检查纯文本(如密码),以防止在您的网站内生成哈希。名为“APP_KEY”的.env中有一个键用于创建哈希并检查哈希值。
所以你做错了就是在你的API的同一个请求中发送密码和散列密码(不是由你的网站生成)。
只需发送密码并根据数据库中的散列版本进行检查。
最新问题
- 使数组变量可作为 Kotlin 中的数组从意图传递到另一个活动
- Docker 容器对于 memcached 实例有什么好处?
- 使用 jQuery 根据 src 属性中的值更改路径
- FirebaseCrashlytics - 没有为会话设置 userId
- 如何以编程方式更改名称以区分 Xcode 可视化调试器中的 UIView?
- 如何在 React 应用程序中共享类实例?
- 为什么 std::enable_if 不能作为附加函数参数应用于运算符重载?
- Google PHP API 客户端和融合表:如何使用 importRows?
- Yii 事件:将事件设置为最后一个
- 我的实时网站无法正确链接我的页面,导致 404 错误
- 无法显示私人帖子
- 如何防止变量与 NLSolve 函数中的单元格引用混淆
- 使用值和计算类型(设置、固定、秒、百分比、第二百分比)计算金额并更改正确的统计数据
- 属性错误:“列表”对象没有属性“分割线”
- 终端在 qt Creator 中不起作用,cin 和 cout 也不起作用
- API 平台 - 如何使用装饰器在 Swagger UI 中添加响应代码以添加 400、404、500 响应代码,以便客户端提前知道响应
- Laravel - 如何通过资源路由将变量传递给控制器?
- 在 Winform 上调用 Dispose() 或 Close() 时,“在执行 CreateHandle() 时无法调用 Value Dispose()”
- Facebook API 登录返回此 URL 的域不包含在应用程序的域中
- NavigationStackView DetailView 在更改选择时未重置状态和 StateObjects
© www.soinside.com 2019 - 2024. All rights reserved.