Хэширование
Введение
Фасад Hash
предоставляет механизм для защищённого хэширования паролей алгоритмом Bcrypt. Если вы используете контроллер AuthController
, идущий «из коробки», то он уже применяет Bcrypt для регистрации и аутентификации.
Примечание: Bcrypt является отличным выбором для хэширования паролей так как его "рабочий фактор" является настраиваемым, что означает, что время, требуемое для генерации хэша, может быть увеличено вместе с ростом вычислительных мощностей.
Основы использования
Вы можете захэшировать пароль вызвав метод make
фасада Hash
:
<?php
namespace App\Http\Controllers;
use Hash;
use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class UserController extends Controller
{
/**
* Update the password for the user.
*
* @param Request $request
* @param int $id
* @return Response
*/
public function updatePassword(Request $request, $id)
{
$user = User::findOrFail($id);
// Validate the new password length...
$user->fill([
'password' => Hash::make($request->newPassword)
])->save();
}
}
Так же можно использовать функцию-хелпер bcrypt
:
bcrypt('plain-text');
Сверка пароля и хэша
Метод check
позволяет проверить соответствие переданной в него исходной строки и хэша. Однако, если вы используете AuthController
идущий в Laravel, вам скорее всего не потребуется делать это вручную, так как данный контроллер автоматически выполняет вызов этого метода:
if (Hash::check('plain-text', $hashedPassword)) {
// Пароль верен...
}
Проверка на необходимость рехэша пароля
Метод needsRehash
позволяет вам определить изменился ли используемый рабочий фактор с момента формирования данного хэша:
if (Hash::needsRehash($hashed)) {
$hashed = Hash::make('plain-text');
}