[Çözüldü] Hash::make() sorunu

Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

[Çözüldü] Hash::make() sorunu

helikanon

Laravel öğrenmek için kullanıcı kayıt ve giriş örnekleri yapıyordum. Kullanıcı adı ve şifreyi doğru girmeme rağmen kullanıcı girişi yapamadım bir türlü.
Veritabanına şifreyi basarken Hash::make('sifre') kullandım. Sonra test edince bu methodun aynı key için farklı hashler ürettiğini gördüm.

Alt alta aynı keyleri şifreleyip yazdırınca farklı hashler oluştu.

var_dump(Hash::make('secret')); // $2y$08$0nhmWQM5p8LHIO8hONyGteYoTQiEzLnrquBFeN189WUxXFQiqyJai
var_dump(Hash::make('secret')); // $2y$08$3j.6Mee/1aqp2FXtMveaoefwu0MoZSej.LKJC7uWb5SqwuAoBeDTG

Bu sorunla karşılaşan oldu mu?
Windows üzerinde wamp kullanıyorum. php sürüm 5.4.3 ve mcrypt extension kurulu.

sineld

Hash::make('secret')

size her seferinde farklı bir hash verecektir, burada kullanılan kriptolamanın biçimi klasik md5 veya sha1'den farklıdır.

Giriş yapamama sebebiniz farklı bir durum sanırım.

if (Auth::attempt(array('email' => $email, 'password' => $parola)))
{
 return Redirect::intended('pano');
}

Burayı incelemekte yarar var.

helikanon

Siz parolaları bu yöntem ile veritabanına yazmıyormusunuz? Veritabanına yazılan hash ile aynı değeri elde edemediğim zaman sql de nasıl o kullanıcıyı elde edeceğim ? Ben mi yanlış biliyorum, hash olayının mantığı aynı değer için her zaman aynı hash oluşturması değil mi? Eğer aynı değer için her seferinde aynı hash oluşturmayacaksa ne anlamı kalıyor hash in, burayı kavrayamadım?

Verdiğiniz linki inceledikten sonra örneği yaptım.

helikanon

Veritabanına password yazarken Hash::make('password') kullanmamalıyım anladığım kadarıyla ?
Yanlız laravelin bütün örneklerinde password atarken bunu kullanmış.

helikanon

Kaynak kodlarını biraz inceleyince, veritabanından user çekerken sorguya password='parola' koşulunu eklemiyor. Yani

SELECT * FROM users WHERE username='helikanon'

şeklinde çekip daha sonra dönen kullanıcının password hash ile

if (Hash::check('secret', $karistirilmisParola))
{
 // Parola doğrulanmıştır...
}

kontrolü yapıyor. Hash::check() methodu da karıştırılmış parolayı decrypt edip orjinal parola ile karşılaştırıyor. Biraz değişik mantık kurmuşlar. Laravelin dökümantasyonun biraz daha geliştirilmesi gerektiğini düşünüyorum. Kendi orjinal dökümantasyonundan bahsediyorum.

Türkçe çeviri gayet başarılı ellerinize sağlık. Teşekkür ediyorum yaptığınız çalışma için.
İyi çalışmalar arkadaşlar.

sineld

Sorunun çözüldüğüne sevindim.

Laravel Türkiye Forumları, ücretsiz forum uygulaması Flarum ile yapılmıştır.