简介
Laravel 的 Hash
门面为存储用户密码提供了安全的 Bcrypt 哈希算法。如果你正在使用 Laravel 应用自带的 LoginController
和 RegisterController
控制器,它们将会自动在注册和认证时使用该 Bcrypt 算法。
注:Bcrypt 是散列密码的绝佳选择,因为其“工作因子”是可调整的,这意味着随着硬件功能的提升,生成哈希所花费的时间也会增加。
基本使用
可以调用 Hash
门面上的 make
方法对存储密码进行哈希:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use App\Http\Controllers\Controller;
class UpdatePasswordController extends Controller
{
/**
* 更新用户密码.
*
* @param Request $request
* @return Response
*/
public function update(Request $request)
{
// 验证新密码长度...
$request->user()->fill([
'password' => Hash::make($request->newPassword)
])->save();
}
}
make
方法还允许你使用 rounds
选项管理 Bcrypt 哈希算法的工作因子,不过,默认配置对大部分应用而言都是可接受的:
$hashed = Hash::make('password', [
'rounds' => 12
]);
通过哈希验证密码
check
方法允许你验证给定原生字符串和给定哈希是否相等,不过,如果你在使用 Laravel 自带的 LoginController
(详见用户认证一节),就不需要再直接使用 check
方法,因为这个控制器自动调用了该方法:
if (Hash::check('plain-text', $hashedPassword)) {
// 密码匹配...
}
检查密码是否需要被重新哈希
needsRehash
方法允许你判断哈希计算器使用的工作因子在上次密码被哈希后是否发生改变:
if (Hash::needsRehash($hashed)) {
$hashed = Hash::make('plain-text');
}
注:想了解更多关于哈希算法的原理以及 Laravel 底层密码加密校验实现可参考这篇文章http://laravelacademy.org/post/4764.html
这里有说明:https://laravelacademy.org/post/9559.html#comment-12082
Hash:make()每次产生的值不是唯一的?