• Laravel 的哈希加密
    • 简介
    • 基本用法
      • 根据哈希值验证密码
      • 检查密码是否需要重新加密
  • 译者署名

    Laravel 的哈希加密

    • 简介
    • 基本用法

    简介

    Laravel Hash Facade 提供安全的 Bcrypt 哈希保存用户密码。 如果应用程序中使用了 Laravel 内置的 LoginControllerRegisterController 类,它们将自动使用 Bcrypt 进行注册和身份验证。

    {tip} Bcrypt 是哈希密码的理想选择,因为它的「加密系数」可以任意调整,这意味着生成哈希所需的时间可以随着硬件功率的增加而增加。

    基本用法

    你可以通过调用 Hash Facade 的 make 方法来填写密码:

    1. <?php
    3. namespace App\Http\Controllers;
    5. use Illuminate\Http\Request;
    6. use Illuminate\Support\Facades\Hash;
    7. use App\Http\Controllers\Controller;
    9. class UpdatePasswordController extends Controller
    10. {
    11.     /**
    12.      *  更新用户密码
    13.      *
    14.      * @param  Request  $request
    15.      * @return Response
    16.      */
    17.     public function update(Request $request)
    18.     {
    19.         // Validate the new password length...
    21.         $request->user()->fill([
    22.             'password' => Hash::make($request->newPassword)
    23.         ])->save();
    24.     }
    25. }

    make 方法还能使用 rounds 选项来管理 bcrypt 哈希算法的加密系数。然而,大多数应用程序还是能接受默认值的:

    1. $hashed = Hash::make('password', [
    2.     'rounds' => 12
    3. ]);

    根据哈希值验证密码

    check 方法可以验证给定的纯文本字符串对应于给定的散列。 如果使用 Laravel 内置的 LoginController,则不需要直接使用该方法,因为该控制器会自动调用此方法:

    1. if (Hash::check('plain-text', $hashedPassword)) {
    2.     // 密码对比...
    3. }

    检查密码是否需要重新加密

    needsRehash 函数允许你检查已加密的密码所使用的加密系数是否被修改:

    1. if (Hash::needsRehash($hashed)) {
    2.     $hashed = Hash::make('plain-text');
    3. }

    译者署名

    用户名 头像 职能 签名
    @GanymedeNil Laravel 的哈希加密 - 图1 翻译 争做一个 Full Stack Developer @GanymedeNil
    @JokerLinly Laravel 的哈希加密 - 图2 Review Stay Hungry. Stay Foolish.

    {note} 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。

    转载请注明:本文档由 Laravel China 社区 laravel-china.org 组织翻译,详见 翻译召集帖。

    文档永久地址: https://d.laravel-china.org