0
我正在PHP Laravel中開發應用程序。它使用bcrypt加密來存儲密碼。我想在用戶更改密碼時保留哈希的歷史記錄。通過這樣做,我想在某些情況下停止用戶輸入以前的密碼。保持哈希的歷史是否安全?防止用戶一次又一次保留相同密碼的密碼歷史記錄
我正在使用內置函數。我對這種加密知之甚少。根據我的觀察,如果用戶更改密碼並保持與之前相同,則散列值會有所不同。我怎樣才能阻止他保持以前的歷史相同的密碼?使用bcrypt加密有可能嗎?
A
回答
1
是的,這是完全保存。您可以使用Hash::check()將新密碼與較舊的哈希進行比較。例如像這樣($hashes是一組舊的哈希)
$newPassword = 'secret';
foreach($hashes as $hash){
if(Hash::check($newPassword, $hash)){
exit('Sorry can\'t use the same password twice');
}
}
相關問題
- 1. 如何獲取密碼歷史記錄?
- 2. Wordpress |密碼重置歷史記錄
- 3. 用戶密碼驗證與他最近在Drupal6中的密碼歷史記錄
- 4. 密碼歷史記錄當前有效密碼?
- 5. Mysql,php - 一次性密碼
- 6. 受密碼保護的ssh密鑰 - 一次只被要求輸入密碼
- 7. 防止在Web應用程序中使用相同的用戶名和密碼進行多次登錄
- 8. 我想在SD卡上保留歷史記錄,!!只有一次創建一個文件對象,歷史故障
- 9. 加密解密錯誤(一次性密碼加密)
- 10. 第一次登錄後保存用戶名和密碼,不要再提問
- 11. Windows域用戶的主/次密碼
- 12. 如何讓用戶再次驗證密碼(只是密碼)?
- 13. 如何限制多次登錄在同一時間用相同的用戶名和密碼在有限的iphone
- 14. Chrome防止保存密碼提示
- 15. 保留網頁上的用戶歷史記錄的網頁
- 16. 在EF代碼中記錄用戶更改的歷史記錄
- 17. 相同的隨機數不應該一次又一次產生?
- 18. Scrapy Spider一次又一次地返回相同的元素
- 19. 鎖定政策和一次性密碼
- 20. 一次性密碼生成快遞js
- 21. 進度數據庫一次性密碼
- 22. 一次性密碼重置屏幕
- 23. 只輸入一次ssh證書密碼
- 24. J2EE彈簧安全一次性密碼
- 25. 只輸入一次PEM密碼短語
- 26. 一次性密碼(OTP)過期餘地
- 27. 登錄用戶在同一個tty上的歷史記錄
- 28. Windows命令一次更改所有用戶的密碼
- 29. 防止同一用戶登錄多次laravel 5.1
- 30. 數據表一次又一次地插入記錄
謝謝...... :) – 2015-04-01 21:22:06