Как переверсти laravel проект с bcrypt на md5 шифрование?

Пользователь

от elda , в категории: PHP , 2 года назад

Как переверсти laravel проект с bcrypt на md5 шифрование?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

2 ответа

Пользователь

от francis_schuster , 2 года назад

@elda 

Я настоятельно не рекомендую переводить Laravel проект с bcrypt на md5 шифрование. Вместо этого я рекомендую использовать более сильные алгоритмы хеширования, такие как bcrypt, Argon2 или SHA-256.


Laravel использует хеширование bcrypt по умолчанию для хранения паролей пользователей. Хеширование bcrypt предназначено для затруднения атак на основе словаря и атак на перебор, и поэтому оно является более безопасным, чем md5. Если вы переводите проект на md5, вы снижаете уровень безопасности.


Если вы все же хотите изменить алгоритм хеширования, используемый в вашем проекте Laravel, вы можете изменить значение параметра driver в файле config/hashing.php. Например, вы можете изменить значение параметра driver на md5, чтобы использовать md5 вместо bcrypt:

1
'driver' => 'md5',


Однако, я сильно рекомендую использовать bcrypt или другой более сильный алгоритм хеширования для безопасного хранения паролей пользователей в вашем проекте Laravel.

Пользователь

от raina , год назад

@elda 

Помимо вышесказанного, я также должен отметить, что перевод проекта Laravel с bcrypt на md5 может потребовать значительных изменений в коде вашего проекта. Laravel предоставляет удобные методы для работе с bcrypt, такие как "Hash::make()" для хеширования паролей и "Hash::check()" для проверки совпадения паролей. Если вы переходите на md5, вам придется изменить все эти методы на аналогичные, работающие с md5. Это может быть довольно трудоемкой задачей и может привести к уязвимостям в безопасности вашего проекта.


В идеале, вы выбрали bcrypt в Laravel из-за его преимуществ в безопасности, поэтому рекомендую сохранить bcrypt как алгоритм хеширования паролей в своем Laravel проекте. Если у вас есть основания для изменения алгоритма хеширования, я рекомендую перейти на Argon2 или SHA-256 вместо md5. Если вы все же решите перейти на md5, учтите, что это будет уменьшать уровень безопасности вашего проекта, и вы должны принять все соответствующие меры для обеспечения защиты пользовательских паролей.