Laravel 的 Auth::attempt () 初探及修改 bcrypt 验证为 MD5

最新推荐文章于 2024-09-12 15:45:15 发布
最新推荐文章于 2024-09-12 15:45:15 发布
阅读量8k 收藏 11
点赞数 5
分类专栏: php

如果你在使用Laravel的话,用户的代码只需要一行代码就可以搞定

if (Auth::attempt(['email' => $email, 'password' => $password, 'active' => 1])) {
    // 验证成功的逻辑
}

但是,如果你想切换为自定义的加密验证方式,那么这篇文章可能会给你一些思路
比如,如果我想把密码的验证方式更换为MD5,我应该怎么做呢?
别急,先从laravel框架的验证流程开始
我们调用的Auth::attempt()在哪里实现的呢?
先从Auth找起
config/app.php

'aliases' => [

        'App' => Illuminate\Support\Facades\App::class,
        'Artisan' => Illuminate\Support\Facades\Artisan::class,
        'Auth' => Illuminate\Support\Facades\Auth::class,
                // ...
        ]

我们看到我们调用Auth其实是调用了

 Illuminate\Support\Facades\Auth::class

打开这个类文件

 class Auth extends Facade
{
    protected static function getFacadeAccessor()
    {
        return 'auth';
    }
    // ...
}

可以看到,Auth是通过Facade动态绑定的,绑定到哪里呢,进一步寻找我们发现
在 vendor/laravel/framework/src/Illuminate/AuthServiceProvider

 class AuthServiceProvider extends ServiceProvider
{
    /**
     * Register the authenticator services.
     *
     * @return void
     */
    protected function registerAuthenticator()
    {
        $this->app->singleton('auth', function ($app) {
            $app['auth.loaded'] = true;
            return new AuthManager($app);
        });

        $this->app->singleton('auth.driver', function ($app) {
            return $app['auth']->guard();
        });
    }
}

默认的Auth绑定了AuthManager,打开AuthManager文件

 <?php
namespace Illuminate\Auth;

use Closure;
use InvalidArgumentException;
use Illuminate\Contracts\Auth\Factory as FactoryContract;
class AuthManager implements FactoryContract
{
    use CreatesUserProviders;

    protected $app;

    protected $guards = [];

    public function guard($name = null)
    {
        $name = $name ?: $this->getDefaultDriver();

        return isset($this->guards[$name])
                    ? $this->guards[$name]
                    : $this->guards[$name] = $this->resolve($name);
    }

    public function getDefaultDriver()
    {
        return $this->app['config']['auth.defaults.guard'];
    }

    public function __call($method, $parameters)
    {

        return $this->guard()->{$method}(...$parameters);
    }
}

并没有找到attempt方法,不过有一个__call的魔术方法,那肯定是他里面没错了,为了快速找到他究竟是何方神圣,直接用

 dd(get_class($this->guard()));

真正的attempt究竟被谁调用了呢?
打印了SessionGuard,继续找下去

Illuminate\Auth\SessionGuard

打开该类,发现终于发现了我们寻找好久的attempt的实现

class SessionGuard implements StatefulGuard, SupportsBasicAuth
{
    use GuardHelpers, Macroable;
    public function attempt(array $credentials = [], $remember = false)
    {
        $this->fireAttemptEvent($credentials, $remember);

        $this->lastAttempted = $user = $this->provider->retrieveByCredentials($credentials);
        if ($this->hasValidCredentials($user, $credentials)) {
            $this->login($user, $remember);

            return true;
        }
        $this->fireFailedEvent($user, $credentials);

        return false;
    }

这就是我们一直使用的attempt的实现,通过 $this->provider->retrieveByCredentials($credentials)获取用户信息,并验证,如果成功则登录,并返回true
所以我们真正做的密码验证肯定在retrieveByCredentials这个方法里面
Laravel 默认提供了 UserProvider 为 EloquentUserProvider
打开改方法

class EloquentUserProvider implements UserProvider
{
    protected $hasher;

    protected $model;
    public function __construct(HasherContract $hasher, $model)
    {
        $this->model = $model;
        $this->hasher = $hasher;
    }
    public function validateCredentials(UserContract $user, array $credentials)
    {

        $plain = $credentials['password'];
        return $this->hasher->check($plain, $user->getAuthPassword());
    }
    public function setHasher(HasherContract $hasher)
    {
        $this->hasher = $hasher;

        return $this;
    }
}

所以这里的hasher就是系统默认的BcryptHasher了,我们修改他直接注入自己的haser
ok,了解思路了,开始搞它

1.编写自己的hasher

<?php

namespace App\Helpers\Hasher;

use Illuminate\Contracts\Hashing\Hasher;

class MD5Hasher implements Hasher
{
    public function check($value, $hashedValue, array $options = [])
    {

        return $this->make($value) === $hashedValue;
    }

    public function needsRehash($hashedValue, array $options = [])
    {
        return false;
    }

    public function make($value, array $options = [])
    {
        $value = env('SALT', '').$value;

        return md5($value);  //这里写你自定义的加密方法
    }

}

2.用自己的Hasher替换默认的Hasher

创建MD5HashServiceProvider

php artisan make:provider MD5HashServiceProvider

添加如下方法

<?php

namespace App\Providers;

use App\Helpers\Hasher\MD5Hasher;
use Illuminate\Support\ServiceProvider;

class MD5HashServiceProvider extends ServiceProvider
{
    /**
     * Bootstrap the application services.
     *
     * @return void
     */
    public function boot()
    {
        $this->app->singleton('hash', function () {
            return new MD5Hasher;
        });
    }

    /**
     * Register the application services.
     *
     * @return void
     */
    public function register()
    {
        //
    }

    public function provides()
    {
        return ['hash'];
    }
}

然后在config/app.phpproviders中,将

Illuminate\Hashing\HashServiceProvider::class,

替换为

\App\Providers\MD5HashServiceProvider::class,

OK,大功告成

Laravel 用户的身份认证操作(登录页)
zsysem的博客
10-22 927
借助 Laravel 提供的 Authattempt 方法可以让我们很方便的完成用户的身份认证操作,如下所 示: if (Auth::attempt(['email' => $email, 'password' => $password])) { // 该用户存在于数据库,且邮箱和密码相符合 } attempt 方法会接收一个数组来作为第一个参数,该参数提供的值将用于寻找数据库中的用户数据。 因此在上面的例子中, attempt 方法执行的代码逻辑如下: 1. 使用 email
laravel auth(api)->attempt 返回false_Laravel 即时应用的一种实现方式
weixin_33274593的博客
12-25 570
php中文网最新课程每日17点准时技术干货分享即时交互的应用在现代的 Web 应用中很多场景都需要运用到即时通讯,比如说最常见的支付回调,与三方登录。这些业务场景都基本需要遵循以下流程:● 客户端触发相关业务,并产生第三方应用的操作(比如支付)● 客户端等待服务端响应结果(用户完成第三方应用的操作)● 第三方应用通知服务端处理结果(支付完成)● 服务端通知客户端处理结果● 客户端依据结果...
修改LaravelAuth::attempt () 密码默认加密方式
戈文文的博客
11-28 2591
以下方法在laravel5.6测试成功 一、背景 如果你在使用Laravel的话,用户验证的代码只需要一行代码就可以搞定 if (auth('admin')->attempt(['email' => $email, 'password' => $password, 'active' => 1])) { // 验证成功的逻辑 } 但是,如果你想切换为自定义的加密验证...
Laravel数据库加密实战:使用Laracrypt保障数据安全
最新发布
weixin_35006125的博客
09-12 1381
本文还有配套的精品资源,点击获取 简介:在Laravel开发中,使用Laracrypt扩展库能简单实现数据库字段加密和解密,保障敏感数据如用户密码、个人信息的安全。本文详细介绍了安装、配置加密算法、创建可加密模型、定义加密属性、性能考量、密钥管理等关键步骤,并提供了扩展与自定义加密服务的指南,帮助开发人员全面掌握Laracrypt的使用,确保应用数据安全。 1. ...
Laravel 用户验证Auth::attempt fail的问题
banjuan3729的博客
09-01 801
  1.在laravel项目中,当使用Auth::attempt()用于用户验证时,Auth::attempt()会把密码通过Hash进行转换,变成一串不知啥的长字符,如果你在数据库里事先设置了明文的密码,那么它就会fail;所以你在用户注册时将密码进行Hash转换再存入数据库。   2.数据库密码字段的长度必须在60位或以上,这好像是laravel规定的,试过完全正确,不过不知道可不...
laravel5通过auth.attempt事件加入登陆验证
weixin_34133829的博客
04-07 85
<?php namespace WangDong\Http\Controllers\Auth; use Illuminate\Http\Exception\HttpResponseException; use Illuminate\Http\Request; use WangDong\Http\Controllers\Controller; use Illuminate\Co...
关于laravel框架的Auth::attempt验证失败
aqkcxms24809的博客
02-28 932
按照官方文档进行认证 发现不管怎么样都是失败 if (Auth::attempt(array('email' => $email, 'password' => $password), true)) { // 用户状态永久保存... } 研究他的源代码 Auth定义在vendor/laravel/framework/src/Illuminate/...
解决laravel5中auth用户登录其他页面获取不到登录信息的问题
01-20
首先创建user表,里面有:id, name, password,...use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract; use DB; class User extends Model implements AuthenticatableContract { protected
Laravel 5.3+ Auth::routes 验证路径
In the Cloud
01-30 1551
Laravel 5.3+ 开始,添加了Auth()::routes()路径组,其中注册了常见的验证路径,例如注册,登录登出,以及密码修改。 在web.php中,添加如下代码: Auth()::routes() 即可使用这些路径。 而要查看这些路径具体包含了哪些,我们可以打开\vendor文件夹中Laravel的Router.php文件: /* \vendor\laravel\fram
自定义Laravel Auth:使用salt和password的认证实现
"通过修改Laravel Auth使用salt和password进行认证用户详解,Laravel Auth原理,salt和password的使用,用户认证系统修改" 在Laravel框架中,原生的用户认证系统(Auth)依赖于bcrypt算法来处理用户密码,这是一种...
Laravel 5.3+ __construct 获取 Auth::user() 信息
邱莫言
07-02 2461
Laravel5.3+以后__construct函数中无法获取Auth::user()信息。 故我在做根据用户编号获取菜单信息时这步非常困难,现将解决解决方案写在下面。 因Laravel框架加载流程 middleware执行总在__construct函数之后运行,故$this->middleware(‘checkMenu’); 写在构造函数的哪个位置都会最后执行。 创建中间件 //在M...
adonis-auth_api_attempt:https的演示
05-14
演示 验证未经身份验证的请求以及返回令牌和用户的演示 安装 安装adonis cli并克隆仓库 npm i adonis migration:run adonis seed adonis serve --dev 访问 结果 { token:{ ... }, user: { ... } }
laravel5的Bcrypt加密方式对系统保存密码
weixin_33872566的博客
11-05 270
laravel5文档介绍 //对 A 密码使用Bcrypt 加密 $password = Hash::make('mima'); //你也可直接使用 bcrypt 的 function $password = bcrypt('mima'); //对加密的 A 密码进行验证 if (Hash::check('mima', $hashedPassword)) { /...
Laravel 用户认证中 attempt方法
TO_Web的博客
07-10 1270
Laravel 用户认证中 attempt方法
3分钟短文:Laravel表单验证的“指挥中心”:FormRequest
HMLite的博客
10-25 466
引言 上一章我们学习到,Laravel控制器内引入 ValidatesRequests trait,从而使得继承了基类控制器的类拥有了验证器的所有方法。 但是无论在控制器内进行验证,还是前置到路由器内验证,都会加重这些区域的代码重量,特别是对于复杂的验证逻辑,甚至使得控制器或者路由功能不那么纯粹。 那么有没有什么好的设计方法,把数据验证独立出来,统一管理,重复利用,不要写那么多臃肿的代码呢?这就是本文我们重点要介绍的 FormRequest 表单请求类。 代码时间 声明一个表单请求类,使用命令行脚手架可以
Laravel5】Auth组件重写密码认证方式为MD5加密
weixin_33840661的博客
05-09 1363
2019独角兽企业重金招聘Python工程师标准>>> ...
laravel auth(api)->attempt 返回false_3分钟短文:Laravel命令行参数和可选项分不清?怎么可能...
weixin_39600291的博客
12-25 197
引言上一期我们介绍了laravel命令行的创建,以及使用方法。使用了一个没有数据输入和输出的测试用例。 本期我们来介绍带有命令行参数输入,和命令行输出信息的代码用法。代码时间声明命令行位置参数,在类文件内$signature变量内书写:protected $signature = 'password:reset {userId} {--sendEmail}';其中 userId 是必填参数,需要填...
laravel bcrypt验证
zhmoon的博客
09-10 1170
laravelbcrypt如果往前追可以追到这个页面 function bcrypt($value, $options = []) { return app('hash')->driver('bcrypt')->make($value, $options); } 这个app(‘hash’)出自vendor/laravel/framework/src/Illuminate/Support/Facades/Hash.php目录下 打开可以看到 <?php
laravel 框架bcrypt加密方式的密码校验
赵老仙
04-18 8344
接手了一个laravel项目, 修改密码时需要验证密码, 在注册的方法看到 是使用的bcrypt方法加密的密码 但是同样把新密码用bcrypt加密后与数据库的密码对比发现不相等, 搜了下, 果然bcrypt 加密时加盐了, 就只好使用 Auth::attempt 方法验证密码是否正确, 这个方法验证成功后就给当前用户赋予了登录状态, 所以还要用Auth::logout() 注销登录状态, 随着验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值