[ Laravel 5.3 文档 ] 安全 —— 哈希(Hashing)

1、简介

Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 哈希算法。如果你正在使用 Laravel 应用自带的LoginControllerRegisterController控制器,它们将会自动在注册和认证时使用该 Bcrypt。

注:Bcrypt 是散列密码的绝佳选择,因为其“工作因子”是可调整的,这意味着随着硬件功能的提升,生成哈希所花费的时间也会增加。

2、基本使用

可以调用 Hash 门面上的 make 方法对存储密码进行哈希:

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use App\Http\Controllers\Controller;

class UpdatePasswordController extends Controller
{
    /**
     * Update the password for the user.
     *
     * @param  Request  $request
     * @return Response
     */
    public function update(Request $request)
    {
        // Validate the new password length...

        $request->user()->fill([
            'password' => Hash::make($request->newPassword)
        ])->save();
    }
}

通过哈希验证密码

check 方法允许你验证给定原生字符串和给定哈希是否相等,不过,如果你在使用 Laravel 自带的 LoginController(详见用户认证一节),就不需要再直接使用该方法,因为这个控制器自动调用了该方法:

if (Hash::check('plain-text', $hashedPassword)) {
    // 密码匹配...
}

检查密码是否需要被重新哈希

needsRehash 方法允许你判断哈希计算器使用的工作因子在上次密码被哈希后是否发生改变:

if (Hash::needsRehash($hashed)) {
    $hashed = Hash::make('plain-text');
}

学院君

学院君 has written 548 articles

资深PHP工程师,Laravel学院院长