1
我正在使用Laravel's Hashing功能将加密密码存储在表中。有没有办法检索具有特定密码的所有用户
我知道我可以使用Hash::check函数来检查一个普通的密码是否与加密的密码相匹配,但是有没有一种方法可以从数据库中检索具有给定密码的所有用户,而无需真正获取所有用户,然后比较每个用户使用Hash::check函数的密码?
编辑:
的用例是,我想知道有多少用户使用一个给定的密码。
A
回答
7
不是不提取所有用户并单独检查每个用户。 Laravel的密码散列使用bcrypt(与PHP的本地password_hash/password_verify一样),它专门设计用于使这类事情难以做到(对于security/protection) - 它每次都使用不同的盐,因此即使密码是相同的。
1
我不知道在Laravel的哈希中是否有这样的函数,但似乎不太可能,因为根据定义,哈希与纯密码没有1-1关系。
我的意思是,多个密码可以有相同的散列,如果它Laravel哈希使用盐(这可能是因为是一个基本的安全模式),相同的密码甚至没有为所有用户散列相同。
它不太可能有这样的功能,但如果它有,你可以肯定的是,在引擎盖下,它将完成与你所说的完全相同的操作:循环用户并对每一个使用Hash :: check 。因为哈希是有意设计的,所以这是唯一的方法。
相关问题
- 1. 有没有办法检索以redis中的特定字符串开头的所有密钥?
- 2. Fogbugz:有没有办法搜索特定用户进行特定编辑的所有情况
- 3. 有没有办法检查用户是否有特定的权限?
- 4. 有没有办法找出提供的密码是否与特定用户的实际密码匹配?
- 5. 有没有办法找到所有具有特定CSS类或ID的网页?标记的搜索引擎?
- 6. 无法检索具有所有用户的组
- 7. 有没有办法用ipywidgets定义密码文本框?
- 8. 有没有办法只索引MySQL中的特定列值?
- 9. Mysql - 如何检索没有特定属性的所有项目?
- 10. 有没有办法访问给定对象的所有引用?
- 11. 有没有办法遍历所有ASP.NET MVC 2会话密钥?
- 12. 有没有办法搜索mySQL数据库中的所有表?
- 13. 有没有办法从特定的国家检索活动,页面或帖子?
- 14. Shopify API:有没有办法检索特定订单号的订单清单?
- 15. 有没有办法检索包含特定标签的项目任务?
- 16. 有没有办法设置Python的所有文件的编码
- 17. 有没有办法确定Firebase用户的UID是否有效?
- 18. 如何使用所有者密码解密PDF,但没有用户密码?
- 19. 有没有办法要求具有特定参数的构造函数?
- 20. 有没有办法用Zend_Db_Adapter检索SHOW WARNINGS的输出?
- 21. 查找具有(或没有)特定所有者的文件
- 22. 有没有办法隐藏所有的数据库信息,如密码,用户名等?
- 23. 有没有办法让特定国家/地区的所有地点(经纬度)?
- 24. 有没有办法选择包含特定值的所有JSON对象?
- 25. 有没有办法一次性清理特定形式的所有字段?
- 26. 有没有办法在GDB中查看所有寄存器的特定值?
- 27. 有没有办法找到我的HTML代码使用的所有CSS代码?
- 28. 使用rolify查找具有特定角色的所有用户
- 29. 有没有办法用密码保护文件夹?
- 30. 有没有办法用mcrypt_cbc函数创建http认证密码?
我不知道是否有,但我当然不希望如此,可能会导致的问题将是疯了。 – Epodax
首先,你为什么要这么做?其次,这是无法完成的。每个密码都有一个独特的盐,即使有一百万用户的密码是** 123456 **,你也不会得到相同的密码哈希值。 – TheFallen
@TheFallen我已经更新了有关该用例的更多详细信息。 – Sudar