我已经谷歌了很多次,但不幸的是没有找到有效的解决方案。
我知道这是一个糟糕的技术,但我需要通过电子邮件发送用户的密码。
我已设法发送用户哈希密码,但我无法解密此密码。
下面是我正在使用的程序。
$results = DB::select("select * from dockl_users where email='" . Input::get('email') ."';");
foreach($results as $data){
$password= $data->password;
$email= $data->email;
}
Mail::send('passwordRecovery', array('email' =>$password), function($message)
{
$message->to(Input::get('email') )->subject('Password Recovery');
});
以上代码通过电子邮件将Encrypted密码发送给用户,但当我尝试解密时,它给了我以下错误消息:
$decrypt= Crypt::decrypt($data->password);
无效数据。
throw new DecryptException("Invalid data.");
请指导我如何实现这个…
简短的回答是,你不会"解密"密码(因为它没有加密-它是散列的)。
长答案是,你不应该通过电子邮件或任何其他方式向用户发送密码。如果用户忘记了他们的密码,你应该给他们发一封密码重置的电子邮件,并允许他们在你的网站上更改密码。
Laravel已经内置了大部分功能(参见Laravel文档-我不打算在这里复制所有功能)。也可用于Laravel 4.2和5.0版本)。
要进一步阅读,请查看'blogoverflow'的文章:为什么密码应该散列。
要将散列密码与纯文本密码字符串进行比较,可以使用PHP password_verify
if(password_verify('1234567', $crypt_password_string)) {
// in case if "$crypt_password_string" actually hides "1234567"
}