哈希
介绍
Laravel 的 Hash facade 提供了安全的 Bcrypt 哈希,用于存储用户密码。如果您使用的是 Laravel 应用程序中包含的 AuthController 控制器,它将自动使用 Bcrypt 进行注册和身份验证。
Bcrypt 是哈希密码的绝佳选择,因为它的“工作因子”是可调的,这意味着可以随着硬件性能的提高而增加生成哈希的时间。
基本用法
您可以通过调用 Hash facade 上的 make 方法来哈希密码:
php
<?php
namespace App\Http\Controllers;
use Hash;
use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class UserController extends Controller
{
/**
* 更新用户的密码。
*
* @param Request $request
* @param int $id
* @return Response
*/
public function updatePassword(Request $request, $id)
{
$user = User::findOrFail($id);
// 验证新密码的长度...
$user->fill([
'password' => Hash::make($request->newPassword)
])->save();
}
}或者,您也可以使用全局的 bcrypt 辅助函数:
php
bcrypt('plain-text');验证密码与哈希是否匹配
check 方法允许您验证给定的明文字符串是否与给定的哈希对应。然而,如果您使用的是 Laravel 中包含的 AuthController,您可能不需要直接使用此方法,因为包含的身份验证控制器会自动调用此方法:
php
if (Hash::check('plain-text', $hashedPassword)) {
// 密码匹配...
}检查密码是否需要重新哈希
needsRehash 函数允许您确定自密码被哈希以来,哈希器使用的工作因子是否已更改:
php
if (Hash::needsRehash($hashed)) {
$hashed = Hash::make('plain-text');
}