【Laravel5】Auth组件重写密码认证方式为MD5加密

最新推荐文章于 2023-11-30 10:35:22 发布
最新推荐文章于 2023-11-30 10:35:22 发布
阅读量1.3k 收藏 1
点赞数 2
文章标签: php
原文链接:https://my.oschina.net/u/2366984/blog/895431
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

学习不久Laravel,碰壁非常多,整理一些 Auth组件上的理解,并重写Auth组件密码认证方式为MD5加密的一些调试过程,分享给其他初学Laravel的用户。

需求说明

由于项目是一个老项目,需要将部分数据直接迁移到新项目中直接使用,包括数据库的一些设计需要继续沿用。所以能改动的只有代码逻辑部分。

用户表:uc_user

加密方式 : md5

密码字段:user_pass

 

 

Auth::attempt 校验并登录

Auth::once 校验不登录,用于一次性授权,类似与api接口的场景

Auth::logout 注销登录的用户

Auth::user 获取已经登录的用户信息

Auth::check 检查用户是否已经登录

以上函数来源于哪里?laravel文档、查阅laravel代码打debug得知。

文件位于:/vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php

调试是一件很痛苦的事情,以下是调试完毕整理的过程说明,分享给各位需要用到的朋友。

 

1.配置数据库账户密码信息

修改根目录下 .env 文件即可,如图,只修改数据库信息即可,其他可默认。

APP_ENV=local
APP_DEBUG=true
APP_KEY=base64:IxkVvrRLqdJeU9h8vGu1W58OG3NVuDtkMWyC6nIT4qs=
APP_URL=http://www.example.com

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=ucenter_example
DB_USERNAME=root
DB_PASSWORD=root

CACHE_DRIVER=file
SESSION_DRIVER=file
QUEUE_DRIVER=sync

REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379

MAIL_DRIVER=smtp
MAIL_HOST=mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null

 

2.创建用户控制器,编写测试登录代码。

artisan:

php artisan make:controller UserController

同样也可以手工进行创建文件:/app/Http/Controllers/UserController.php

文件内容如下:

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;

use App\Http\Requests;
use Auth;
class UserController extends Controller
{
    //
    public function login(){
    	$username = request()->get('username');
    	$password = request()->get('password');
		
		//验证账号密码,postdata数据key为数据库存储字段名。
		$postdata = ['user_name' => $username, 'user_pass'=>$password];
		$ret = Auth::attempt($postdata);
		if($ret){
			return 'success';
		}
		return $username.$password;
    }
}

 

3.增加路由映射

/app/Http/routes.php

<?php

/*
|--------------------------------------------------------------------------
| Application Routes
|--------------------------------------------------------------------------
|
| Here is where you can register all of the routes for an application.
| It's a breeze. Simply tell Laravel the URIs it should respond to
| and give it the controller to call when that URI is requested.
|
*/

Route::get('/', function () {
    return view('welcome');
});

Route::get('/login', 'UserController@login');

 

4.测试进行访问

url:http://www.example.com/login?username=ellermister&password=admin888

021630_uZRW_2366984.png

很明显当前Auth验证生成的SQL语句和我们预想的不太一样。

1. user_pass 不能作为明文查询条件。

2.所查询的表名不是我们的表名。

为此我们进行调试修改。

第一个问题,我们一般通过配置文件就可以解决掉。

查看:/config/auth.php

<?php

return [

    /*
    |--------------------------------------------------------------------------
    | Authentication Defaults
    |--------------------------------------------------------------------------
    */

    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

    /*
    |--------------------------------------------------------------------------
    | Authentication Guards
    |--------------------------------------------------------------------------
    |
    */

    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'token',
            'provider' => 'users',
        ],
    ],

    /*
    |--------------------------------------------------------------------------
    | User Providers
    |--------------------------------------------------------------------------
    */

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model' => App\User::class,
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
    ],

    /*
    |--------------------------------------------------------------------------
    | Resetting Passwords
    |--------------------------------------------------------------------------
    */

    'passwords' => [
        'users' => [
            'provider' => 'users',
            'email' => 'auth.emails.password',
            'table' => 'password_resets',
            'expire' => 60,
        ],
    ],

];

 

通过以上信息,结合路由配置(/app/Http/Kernel.php、/app/Http/routes.php),可以看到我们默认使用的web引擎,其配置的provider是users。

在users provider配置段可以看到当前配置的驱动是 eloquent (对象方式)。

加载的模型是:App\User::class  此刻我们修改这个模型文件。

/app/User.php

<?php

namespace App;

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
	protected $table = 'user';#在这里设置表名
    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];
}

 

之后,我们解决过滤user_pass这个字段不被作为查询条件。

通过查询函数: function\s+attempt

得到验证函数位于:/vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php

023536_0WBb_2366984.png

图中我们可以看到 $credentials 就是我们传出的 $postdata 用户信息。

重点是画红线的那句,通过我们提供的$postdata来取回用户信息,之后再进行校验口令是否正确。

dd($this->provider);exit;

通过调试这个provider,得到对象文件位置。

023929_F9F9_2366984.png

023950_SV3F_2366984.png

打开同级目录下文件:/vendor/laravel/framework/src/Illuminate/Auth/EloquentUserProvider.php

定位到 retrieveByCredentials 方法

024140_RoCO_2366984.png

将其原字段名:password 修改为 user_pass。

再次请求调试:url:http://www.example.com/login?username=ellermister&password=admin888

024433_af2X_2366984.png

我们发现基本sql语句正常,表也变成了user,可实际我们的表均有统一的前缀uc_,在此进行修改下配置:

/config/database.php

024603_XzIn_2366984.png

再次请求调试:url:http://www.example.com/login?username=ellermister&password=admin888

024703_IK5j_2366984.png

又是一个错误:未定义 password

我们追踪到这个文件中,116行进行查看。

024831_n3SJ_2366984.png

经过测试,发现$credentials是我们提供数据,密码默认字段是user_pass而不是password,致使导致这个错误。改掉它为 user_pass。

再次请求调试:url:http://www.example.com/login?username=ellermister&password=admin888

025057_AUw8_2366984.png

此次依然没有输出我们预设的success,再次调试文件:

/vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php

得到是因为密码校验问题,验证调用依然是在文件:

/vendor/laravel/framework/src/Illuminate/Auth/EloquentUserProvider.php

方法:validateCredentials

025255_Fjsd_2366984.png

测试发现两个问题:

$user->getAuthPassword()  方法字段取错,无法获取到密码密文;

$this->hasher->check()  验证方式和我们已有的数据密文加密方式不一致,无法正确校验。

继续追踪到这个方法所在的文件:

/vendor/laravel/framework/src/Illuminate/Auth/Authenticatable.php

030529_9ykN_2366984.png

将其进行修改为 user_pass。

另外修改外部验证密码方式为:

    /**
     * Validate a user against the given credentials.
     *
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  array  $credentials
     * @return bool
     */
    public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['user_pass'];

		return md5($plain)===$user->getAuthPassword()?true:false;
        return $this->hasher->check($plain, $user->getAuthPassword());
    }

 

再次请求调试:url:http://www.example.com/login?username=ellermister&password=admin888

030557_CUQS_2366984.png

此时我们终于登录成功。

以上逻辑代码只建议作为调试使用,因为刚才我们都是直接修改框架源代码,可能会带来无法预期的问题,非常不建议这么做,那么实际项目中应用请参见后面改法。

5.常规项目正确修改

整理一下,我们刚才修改过的核心文件。

/vendor/laravel/framework/src/Illuminate/Auth/EloquentUserProvider.php 修改验证密码字段以及验证方式

/vendor/laravel/framework/src/Illuminate/Auth/Authenticatable.php 修改数据库取回记录的字段

其他文件可以忽略,如有调试代码,可以删除掉,实际修改的文件只有以上两个核心文件(位于:/vendor目录)。

 

laravel一般情况下所有组件都可以进行扩展修改,可以不修改源文件的情况下对其功能进行重写扩展等。

我们接下来进行扩展Auth组件,修改为我们的需求。

 

6.新建 UserProvider

复制 /vendor/laravel/framework/src/Illuminate/Auth/EloquentUserProvider.php

到 /app/Foundation/Auth/EllerEloquentUserProvider.php

并修改文件名以及类名(注意,此时文件的位置以及命名完全可以自定义,不要限定于此)

<?php

namespace App\Foundation\Auth;#注意这里的命名空间

use Illuminate\Support\Str;
use Illuminate\Contracts\Auth\UserProvider;
use Illuminate\Contracts\Hashing\Hasher as HasherContract;
use Illuminate\Contracts\Auth\Authenticatable as UserContract;

#以及下方的类名
class EllerEloquentUserProvider implements UserProvider
{
    /**
     * The hasher implementation.
     *
     * @var \Illuminate\Contracts\Hashing\Hasher
     */
    protected $hasher;

    /**
     * The Eloquent user model.
     *
     * @var string
     */
    protected $model;

    /* 当前省略 请复制原文件内容即可 */

    /**
     * Retrieve a user by the given credentials.
     *
     * @param  array  $credentials
     * @return \Illuminate\Contracts\Auth\Authenticatable|null
     */
    public function retrieveByCredentials(array $credentials)
    {
        if (empty($credentials)) {
            return;
        }

        // First we will add each credential element to the query as a where clause.
        // Then we can execute the query and, if we found a user, return it in a
        // Eloquent User "model" that will be utilized by the Guard instances.
        $query = $this->createModel()->newQuery();

        foreach ($credentials as $key => $value) {
            if (! Str::contains($key, 'user_pass')) {
                $query->where($key, $value);
            }
        }

        return $query->first();
    }

    /**
     * Validate a user against the given credentials.
     *
     * @param  \Illuminate\Contracts\Auth\Authenticatable  $user
     * @param  array  $credentials
     * @return bool
     */
    public function validateCredentials(UserContract $user, array $credentials)
    {
        $plain = $credentials['user_pass'];
		
		return md5($plain)===$user->getAuthPassword()?true:false;
        return $this->hasher->check($plain, $user->getAuthPassword());
    }

    /* 当前省略 请复制原文件内容即可 */
}

 

注入这个UserProvider

/app/Providers/AuthServiceProvider.php

<?php

namespace App\Providers;

use Illuminate\Contracts\Auth\Access\Gate as GateContract;
use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;

#新引入命名空间
use Auth;
use App\Foundation\Auth\EllerEloquentUserProvider;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        'App\Model' => 'App\Policies\ModelPolicy',
    ];

    /**
     * Register any application authentication / authorization services.
     *
     * @param  \Illuminate\Contracts\Auth\Access\Gate  $gate
     * @return void
     */
    public function boot(GateContract $gate)
    {
        $this->registerPolicies($gate);

        //进行拦截注入,Eller-eloquent 自定义需要与配置文件对应。
        Auth::provider('Eller-eloquent', function ($app, $config) {
            return new EllerEloquentUserProvider($this->app['hash'], $config['model']);
        });
    }
}

 

修改配置

/config/auth.php(以下节选)

    'providers' => [
        'users' => [
            'driver' => 'Eller-eloquent',#修改此处,需与上文注入UserProvider对应。
            'model' => App\User::class,
        ],

        // 'users' => [
        //     'driver' => 'database',
        //     'table' => 'users',
        // ],
    ],

 

7.重写 getAuthPassword 方法

将Authenticatable.php的getAuthPassword 方法恢复,在User模型里进行重写。

/app/User.php

<?php

namespace App;

use Illuminate\Foundation\Auth\User as Authenticatable;

class User extends Authenticatable
{
	protected $table = 'user';
    /**
     * The attributes that are mass assignable.
     *
     * @var array
     */
    protected $fillable = [
        'name', 'email', 'password',
    ];

    /**
     * The attributes that should be hidden for arrays.
     *
     * @var array
     */
    protected $hidden = [
        'password', 'remember_token',
    ];
	
    /**
     * Get the password for the user.
     *
     * @return string
     */
    public function getAuthPassword()
    {
        return $this->user_pass;
    }
}

 

8.恢复所有修改核心文件,测试通过。

url:http://www.example.com/login?username=ellermister&password=admin888

033750_it6K_2366984.png

终于测试通过。

需要注意的是:

测试登录就要单纯的测试登录,不管其他的,只测试是否能登陆成功,再去看其他的。否则有可能出现我之前的惨状,各种问题缠绕在一起,很难分辨,到最后很难坚持下去。

比如:laravel的落地Session机制、laravel的Csrf安全机制、密码加密方法。

转载于:https://my.oschina.net/u/2366984/blog/895431

weixin_33840661
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cloudare mysql 密码修改_【Laravel5】Auth组件重写密码认证方式MD5加密
weixin_39955825的博客
02-06 193
学习不久Laravel,碰壁非常多,整理一些Auth组件上的理解,并重写Auth组件密码认证方式MD5加密的一些调试过程,分享给其他初学Laravel的用户。需求说明由于项目是一个老项目,需要将部分数据直接迁移到新项目中直接使用,包括数据库的一些设计需要继续沿用。所以能改动的只有代码逻辑部分。用户表:uc_user加密方式 : md5密码字段:user_passAuth::attempt 校验...
Laravel框架Auth用户认证操作实例分析
10-16
Laravel框架中,用户认证Auth)是一个强大的特性,它提供了一套开箱即用的用户登录、注册、密码重置等管理功能。本文将深入解析Laravel Auth的使用,通过实例分析其操作步骤、实现技巧以及注意事项。 首先,要...
MD5.js可以通过js实现用户密码md5加密
08-23
通过页面引入文件,可以通过js实现用户密码加密md5最新资源
如何重写laravel自带的auth
weixin_34341229的博客
04-09 1278
2019独角兽企业重金招聘Python工程师标准>>> ...
Laravel密码验证改为MD5
深漂小码哥
03-16 821
应用场景:老系统使用TP框架,采用的是MD5加密,现用Laravel框架重构 1. 新建MD5Hasher类文件,放在App/Helpers下 <?php namespace App\Helpers\Hasher; use Illuminate\Contracts\Hashing\Hasher; class MD5Hasher implements Hasher { public function check($value, $hashedValue, array $options
php5.4 加密,laravle5.4修改成MD5验证加密方式
weixin_42102220的博客
03-28 253
[导读]今天在做laravel项目的时候,需要做成md5加密方式验证,那如何在不修改已有的源码去重构一下呢。注:下面修改的代码做法,会把整个框架的加密方式全部修改,请根据自己的项目需求而定。今天在做laravel项目的时候,需要做成md5加密方式验证,那如何在不修改已有的源码去重构一下呢。注:下面修改的代码做法,会把整个框架的加密方式全部修改,请根据自己的项目需求而定。1. 在app/下创建一...
Laravel 5.5 加密
qq_37910492的博客
11-27 542
加密 encrypt(); // 加密 decrypt(); // 解密 // 哈希算法加密 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 哈希算法 Hash::make($request-&gt;newPassword); (通过哈希验证密码) Hash::check('plain-text', $hashedPasswo...
LaravelAuth验证Token验证使用自定义Redis的例子
10-16
Laravel框架中,身份验证(Auth)是开发者经常使用的一个功能,用于确保用户登录认证的正常运行。随着项目规模的不断扩大,用户数量的增加和接口调用次数的增多会导致数据库访问压力增大。为了解决这个问题,许多...
laravel实现Auth认证,登录、注册后的页面回跳方法
10-16
在本文中,将详细探讨Laravel在用户登录、注册操作后,如何使用Auth认证中间件以及redirect()方法实现页面的回跳功能。 首先,LaravelAuth认证中间件位于app/Http/Middleware/Authenticate.php文件中,这个中间件...
解决laravel5中auth用户登录其他页面获取不到登录信息的问题
01-20
首先创建user表,里面有:id, name, password,remember_token等字段。 然后再Models添加表模型User.php <?php namespace App\Models; use Illuminate\Database\Eloquent\Model; use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract; use DB; class User extends Model implements AuthenticatableContract { protected
Laravel修改默认的auth模块为md5(password+salt)验证
最新发布
hx_long的博客
11-30 426
说明:check方法中的$hashvalue主要是根据自己的App/User.php中的getAuthPassword方法返回的内容。构造加密算法的主要是在make方法中实现。首先声明:这里只是作为一个记录,实行拿来主义,懒得去记录那些分析源码的过程,不喜勿喷,可直接划走。说明:这里的getAuthPassword方法是返回需要的字段。同理,其他类型的加密算法可以在md5hash.php中自己去自由发挥。第一步:创建文件夹:app/Helpers/Hasher;说明:这个文件照搬就可以。
Laravel MD5 密码支持方式
u014297851的专栏
06-28 441
笔记旧系统需要md5支持 安装 composer require wuwx/laravel-hashing-md5 配置 编辑项目配置文件 config/hashing.php,将 driver 更改为 md5,这样就 OK 了 ———————————————— 原文作者:wuwx 转自链接:https://learnku.com/laravel/t/10653/this-is-probably-the-most-elegant-form-of-laravel-md5-password-support
laravel 5.6 修改auth 重置密码邮件
大海技术博客
09-17 462
1.输入php artisan make:notification RestPassword ,在app\notification下创建 RestPassword.php 然后修改 App\User: namespace App; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Auth\User ...
Laravel笔记-用户登录时密码进行RSA加密(提高系统安全性)
IT1995的博客
07-24 8734
提交时只要带上加密好的password和对应的type。因为C++端是跑马灯的形式,有24个公钥私钥。需要指定是哪一个,才能解密。万一中途xx路由器被入侵了。被人抓到这个包,本来就是http的,又是明文,太不安全了。所以这里做一个加密。前段时间写了一篇提高Laravel用户登录,登录失败5次后,锁帐号的功能。后台验证时,当格式验证成功后,对password进行RSA解密。Qt每小时生成RSA公钥和私钥,并且提供加解密的HTTP接口。...
Laravel 5.1 集成 Auth 验证用户注册登录示例
Right! I'm Max Sky.
01-08 4902
Laravel 5 集成了 Auth 功能,并且包含了一个注册登录功能,通过这个集成,可以轻松实现用户用户注册登录,下文作为一个简易 Demo 示例如何使用。 参考:Database Setup Laravel 5.1    How to Make User Login and Registration Laravel 5.1    Laravel 5.1 中文文档 - 系统服务 - 用户认证
laravel auth.php,laravel5 auth如何使用
weixin_35719518的博客
03-20 129
在composer.json的require下增加"require": {"hacklee/laravel5-multi-auth": "dev-master"}执行composer update替换app\config中的app.php文件下面的语句'Illuminate\Auth\AuthServiceProvider',替换为:'Hacklee\Multiauth\XhAuthService...
LaravelAuth::attempt () 初探及修改 bcrypt 验证为 MD5
xueba8的博客
09-03 8015
如果你在使用Laravel的话,用户的代码只需要一行代码就可以搞定 if (Auth::attempt(['email' =&gt; $email, 'password' =&gt; $password, 'active' =&gt; 1])) { // 验证成功的逻辑 } 但是,如果你想切换为自定义的加密验证方式,那么这篇文章可能会给你一些思路 比如,如果我想把密码的验证方式更换为...
laravel 默认登录验证密码加密方式 加入多种验证方式
小信的博客
07-18 605
打开EloquentUserProvider.php文件,将validateCredentials这个方法里的内容修改成自己想要的加密方式。首先,打开这个文件夹/vender/laravel/framework/src/illuminate/Auth。由于我从其他地方同步过来的用户,密码加密方式是不一样的,所以就会用到多种密码验证方式。按照加密方式的特点,可以加入很多种验证方式的。...
flarum 修改MD5登录加密方式
06-07
如果你想在Flarum中使用MD5加密方式进行用户密码加密,可以按照以下步骤进行操作: 1. 修改配置文件 在Flarum的根目录下找到config.php文件,添加以下内容: ```php return [ // ... 'hashers' => [ // ... ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值