BLOGTIMES
« :: »
2019/10/27

Laravel でパスワードを忘れたときの再設定方法

  php  laravel 
このエントリーをはてなブックマークに追加

Laravel の Auth を使うとパスワードは DB にハッシュ化された状態で格納されます。
これはこれでセキュリティのために必要な挙動なので、これに文句を言うつもりはありません。

しかしながら、例えば管理者用のパスワードを忘れてしまい、DBを強制的に上書きしてログインしたいような場合、このハッシュがどのように作られているのか分からないとお手上げです。今日はまさにそんな状態に陥ってしまったので、解決方法を調べてみました。結論から言うと、以下のようにインタラクティブな php (artisan の tinker)を起動して、プログラムで DB を書き換えることができます

$ php artisan tinker Psy Shell v0.9.9 (PHP 7.1.33 ― cli) by Justin Hileman >>> \App\User::where('UserId','1')->update(['password' => strtoupper(\Hash::make('hoge'))])

これだと一撃で実行できるので、楽ちんです。

参考


    by hsur at 14:11 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「php パスワード ハッシュ
    シームレスダウンの意外な欠点
    Thunderbird のアカウント情報自動設定
    東北大の名物カレーがレトルトで復活へ
    学校とサイバーセキュリティ
    MOTHER のサントラが透明レコードに
    インターネットバンキングによる不正送金に注意
    WiFi 設定用の QR コードを作る
    スタバからのメールはフィッシングじゃない?!
    三井住友銀が振込の上限のデフォルトを50 万円に引き下げ
    CentOS 8 で dns update が自動で行われるようにする
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11308
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.