Laravel verwendet bcrypt
, um Passwörter zu hashen.Wo sind Laravel Passwort Salze gespeichert?
Nach diesem Artikel erstellt und verwendet die Hash::make
-Funktion zu einem bestimmten Zeitpunkt eine Zufallszeichenfolge mit 22 Länge als Salz, um das Kennwort zu generieren.
Für ein einzelnes eindeutiges Kennwort gibt Hash::make
eindeutige Hashes zurück und weist darauf hin, dass es irgendwo eine Art von Salzung verwendet.
Aber diese Salze sind nicht in der Tabelle Benutzer gespeichert, wo ich sie erwarten würde. Wie erkennt Laravel den richtigen Hash, um das Passwort zu bestätigen?