Может ли хакер легко расшифровать пароль проекта Laravel, используя метод дешифрования Laravel?

Question

Может ли хакер легко расшифровать пароль проекта Laravel, используя метод дешифрования Laravel?

Без сомнения, Laravel - стильная и прочная основа. Я новичок Как я знаю, шифровальщик Laravel использует OpenSSL для обеспечения шифрования AES-256 и AES-128. Я беспокоюсь, если кто-то получит доступ к моей базе данных и заберет мой зашифрованный пароль. Поскольку я использовал встроенный метод шифрования Laravel, невозможно ли расшифровать этот пароль этим хакером. Если метод шифрования и дешифрования обсуждается в документации Laravel, то я думаю, что это возможно. Пожалуйста, дайте мне знать, это возможно или нет?

0

laravel laravel-5 password-protection password-encryption

Источник

user7871940 13 окт '17 в 05:13

1 ответ

Другие вопросы по тегам laravel laravel-5 password-protection password-encryption

user4675269 13 окт '17 в 05:42 2017-10-13 05:42 · Answer 1 · 2017-10-13 05:42

Пароли Laravel не зашифрованы, они хешируются - см. https://laravel.com/docs/5.5/hashing. Это две совершенно разные техники - хеширование и шифрование.

Шифрование обратимо. Laravel предлагает встроенное шифрование для вещей, которые вы хотели бы хранить безопасно и иметь возможность расшифровать позже.
Хеширование делается одним способом. Никто - ни вы, ни системный администратор, ни хакер не могут расшифровать пароли из пользовательской таблицы. Вы можете использовать только грубую силу - вы можете использовать разные пароли один за другим, хэшировать их и сравнивать хэши.