BLOGTIMES
« :: »
2019/10/27

Laravel でパスワードを忘れたときの再設定方法

  php  laravel 
このエントリーをはてなブックマークに追加

Laravel の Auth を使うとパスワードは DB にハッシュ化された状態で格納されます。
これはこれでセキュリティのために必要な挙動なので、これに文句を言うつもりはありません。

しかしながら、例えば管理者用のパスワードを忘れてしまい、DBを強制的に上書きしてログインしたいような場合、このハッシュがどのように作られているのか分からないとお手上げです。今日はまさにそんな状態に陥ってしまったので、解決方法を調べてみました。結論から言うと、以下のようにインタラクティブな php (artisan の tinker)を起動して、プログラムで DB を書き換えることができます

$ php artisan tinker Psy Shell v0.9.9 (PHP 7.1.33 ― cli) by Justin Hileman >>> \App\User::where('UserId','1')->update(['password' => strtoupper(\Hash::make('hoge'))])

これだと一撃で実行できるので、楽ちんです。

参考


    by hsur at 14:11 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「Auth 忘れた Laravel
    Let's Encrypt が不具合のある 300 万件の証明書を失効させる
    Excel VBA で JSON が扱いたいときは VBA-JSON が便利
    OpenSSH 7.0 以降は DSA 鍵が利用できない
    dehydrated で JWS has no anti-replay nonce エラー
    bat を遅延環境変数を使わないように書き換える
    スマホがない?!
    モダンな qmail を目指す notqmail がスタート
    改めて Barry Boehm のスパイラルモデルを学ぶ
    Token2 TOTPRadius で簡単に認証サーバを立てる
    AD のパスワードを LDAP から変更する
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11308
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.