Laravel по-русски

Русское сообщество разработки на PHP-фреймворке Laravel.

Ты не вошёл. Вход тут.

Страницы 1

#1 02.10.2016 16:10:55

Александр

Шифрование

Здравствуйте. Как убрать шифрование паролей в Laravel? Чтобы авторизация была по простому паролю, без шифрования.

#2 02.10.2016 16:19:21

Proger_XP +345
Топ 30%
masterМастер
Сообщений: 1,312
Статей: 33

Re: Шифрование

А зачем, собственно? Legacy? Такое, как у Рамблера? Тогда его надо переписывать.

Шифрование (а точнее хэширование) никак не влияет на сложность работы с авторизацией, зато используя стандартных механизм хэширования в Laravel вы предохраняете пароли пользователей от раскрытия. Минусов нет, одни плюсы, зачем отказываться?

Не в сети

#3 02.10.2016 16:26:10

AlexeyMezenin +484
Топ 10%
masterМастер
writerПисарь
Сообщений: 783
Статей: 3

Re: Шифрование

Ни в коем случае не нужно убирать шифрование паролей. Это полное пренебрежение доверием пользователей приложения.

Хорошие практики Laravel

Не в сети

#4 05.10.2016 13:58:01

DBR +17
Сообщений: 168

Re: Шифрование

Надо реализовывать свой механизм аутентификации. В 5.3 это довольно просто.

Не в сети

#5 05.10.2016 14:26:46

Proger_XP +345
Топ 30%
masterМастер
Сообщений: 1,312
Статей: 33

Re: Шифрование

  1. Надо реализовывать свой механизм аутентификации. В 5.3 это довольно просто.

Реализовывать свою авторизацию/шифрование это верный способ выстрелить в ногу, руку или голову своего проекта (в последствии — в свою). Даже сам Laravel имел дыру в авторизации. Подозреваю, что если встаёт вопрос «как отключить шифрование» (причём речь идёт о хэшировании) — задающий его не очень понимает суть дела и тогда переделывать авторизацию по-своему совершенно не стоит.

Не в сети

Страницы 1

Подвал раздела

UverseWiki Универсальная вики-разметка
Работает на FluxBB (перевод Laravel.ru)