私はパスワードリセット機能に取り組んでいます。トークンからpassword_resetレコードを取得
今のところ、メールフィールドは必須です。しかし、私は電子メールフィールド(データベースからトークンを使用して取得し、リセットフォームの隠しフィールドに保持する)をリセットフォームから削除します。
password_resetsテーブルには、email
,token
、created_at
フィールドのパスワードリセット要求レコードがあります。
私はURLから取得するトークンをデコードしようとしています。データベースに保存されているトークンと比較しようとしています。
私は、私はURLから取得するトークンに
//Hash::make
//$this->hasher->make
//Crypt::decrypt
//sha1
//md5
を試してみました。
まだデータベーステーブルpassword_resets
に存在するトークンと比較するために正確に一致するトークンを取得できません。
私はこれを通過しましたlink。だからパスワードリセットトークンがsha256のbcryptとして保存されるようになりました。しかし、私はそのトークンをどのように解読するのか分かりません。
誰もこの問題に直面していますか? 提案がありますか?
私はそれを解読することはできませんが、私は持っているトークンから1つを作成することができます。私はデータベースに保存されているdittoトークン文字列を作成するアルゴリズムが必要です。 – rahulsm