Нужен ли мне старый APP_KEY, если я хочу заменить код своего приложения Laravel?
Я хочу переделать свое приложение Laravel, но сохраняю ту же старую БД. Поэтому я не хочу, чтобы пароли пользователей стали недействительными.
Нужно ли копировать APP_KEY из моего текущего приложения в новое?
Что еще мне нужно сделать, чтобы у моих пользователей не было проблем со входом в новое приложение с использованием своих текущих паролей?
Ответы 2
Это распространенное заблуждение.
Пароли Laravels хэшируются с помощью Hash::make() или bcrypt(), ни один из которых не использует APP_KEY, поэтому это не должно на него влиять.
Вам не нужно ничего делать, у меня иногда есть несколько тестовых баз данных между которыми я переключаюсь, и у меня не было никаких проблем.
APP_KEY фактически используется для зашифрованных файлов cookie, включая сеансовые файлы cookie.
APP_KEY используется для шифрование, а не для хеширования, поэтому пароли ваших пользователей не пострадают.
Что будет затронуто, так это зашифрованные файлы cookie сеанса. Изменение APP_KEY приведет к выходу из системы всех пользователей и сделает недействительными все существующие файлы cookie сеанса. Это наверное, но на это стоит обратить внимание.
Если вы используете шифрование для каких-либо данных вашей базы данных, вам также потребуется расшифровать все существующие данные с помощью предыдущего ключа и повторно зашифровать с помощью нового ключа.
Если вы используете Laravel Passport и у вас есть токены доступа с длительным сроком действия, они также могут стать недействительными и должны быть выпущены повторно.