代码之家  ›  专栏  ›  技术社区  ›  Norgul

Laravel密码代理外观

passwords laravel php
  •  0
  • Norgul  · 技术社区  · 7 年前

    如何使用Laravel 5.5中的密码代理外观将用户与令牌匹配?

    我正在通过生成令牌向用户发送邮件: 

    app('auth.password.broker')->createToken($this->user)

    这会自动填充 password_resets 数据库中的表,带有用户电子邮件和标记值,看起来像是散列的。

    用户的回调URL为 password-reset/{token} 现在我想检查令牌是否有效,方法是检查它是否存在于数据库中,以及连接到它的用户是否触发了密码重置。 

    $tokenValid = DB::table('password_resets')->where('token', $input['token'])->first();

    但是,这不起作用,因为输入的标记没有以任何方式进行哈希处理。我也试过了 

    $tokenValid = DB::table('password_resets')->where('token', bcrypt($input['token']))->first();

    但哈希值的结果不正确。

    有人知道如何将其与DB值匹配吗?

    2 回复  |  直到 7 年前
        1
  •  2
  •   Norgul    7 年前

    我找到了答案。两个哈希值虽然不同,但可能匹配。正在执行 bcrypt() 在同一字符串上执行两次函数不会产生相同的哈希,因此有一个助手方法来检查哈希是否匹配: 

    Hash::check($input['token'], $token->token)
        2
  •  0
  •   abdelhakeem qassem    6 年前

    您可以将未删除的令牌插入(password\u resets)数据库表,如下所示:- 

    public function forgotpassword_post(){
    $admin=Admin::where('email',request('email'))->first();
    if(!empty($admin)){
        $token=app('auth.password.broker')->createToken($admin);
        Mail::to($admin->email)->send(new AdminResetPassword(['data'=>$admin,'token'=>$token]));
        DB::table('password_resets')->insert([
            'email'=>$admin->email,
            'token'=>$token,
            'created_at'=>Carbon::now()
        ]);
        Session::flash('success','sent');
        return back();
    }
 return back();

    }

    您可以像这样检查令牌验证:- 

    public function reset_password($token){

 $check_token= DB::table('password_resets')->where('token',$token)->where('created_at','>',Carbon::now()->subHours(2))->first();
 if(!empty($check_token)){
  return view('admin.reset_password',['data'=>$check_token]);
 }else{
     return redirect('/admin/forgorpassword');
 }

    }

    推荐文章
    eswues  ·  从/etc/shadow-awk vs Perl获取密码
    7 年前
    Steven Tautonico  ·  有人能回答为什么这个Tkinter不起作用吗?
    7 年前
    C. Unit  ·  密码的正则表达式=一个数字、大写字母和小写字母以及特殊字符,但是!!开头或结尾没有特殊字符
    7 年前
    jsc  ·  Powershell创建密码过期报告
    7 年前
    Josh Pham  ·  屏幕阅读器读取移动应用程序上密码类型输入的“句号”或“星形”
    7 年前
    Emp1  ·  密码-登录不工作Python
    7 年前
    Kiran  ·  如何允许asp。net密码中包含特殊字符,如“<”和“>”
    7 年前
    Anmol Dua  ·  使用django身份验证重置密码
    7 年前
    Norgul  ·  Laravel密码代理外观
    7 年前
    Nita  ·  为什么验证在javascript中的所有代码上都不起作用,即使我没有写名称,它也不会发出任何警报
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号