哈希

简介

Laravel 通过 Hash facade 提供 Bcrypt 加密来保存用户密码。如果你在当前应用使用了 AuthController 控制器,它将自动使用 Bcrypt 加密来进行注册跟验证。

由于 Bcrypt 的 「加密系数(word fator)」可以任意调整,这使它成为最好的加密选择。这代表每一次加密的时间可以随着硬件设备的升级而加长。

基本用法

你可以通过调用 Hash facade 的 make 方法加密一个密码:

  1. <?php
  3. namespace App\Http\Controllers;
  5. use Hash;
  6. use App\User;
  7. use Illuminate\Http\Request;
  8. use App\Http\Controllers\Controller;
  10. class UserController extends Controller
  11. {
  12.     /**
  13.      * 为用户更新密码。
  14.      *
  15.      * @param  Request  $request
  16.      * @param  int  $id
  17.      * @return Response
  18.      */
  19.     public function updatePassword(Request $request, $id)
  20.     {
  21.         $user = User::findOrFail($id);
  23.         // 验证新密码的长度...
  25.         $user->fill([
  26.             'password' => Hash::make($request->newPassword)
  27.         ])->save();
  28.     }
  29. }

另外,你也可以使用 bcrypt 辅助函数:

  1. bcrypt('plain-text');

根据哈希值验证密码

check 方法允许你通过一个指定的纯字符串跟哈希值进行验证。如果你目前正使用 Laravel 内含的 AuthController,你可能不需要直接使用该方法,它已经包含在控制器当中并且会被自动调用。

  1. if (Hash::check('plain-text', $hashedPassword)) {
  2.     // The passwords match...
  3. }

验证密码是否须重新加密

needsRehash 函数允许你检查已加密的密码所使用的加密系数是否被修改:

  1. if (Hash::needsRehash($hashed)) {
  2.     $hashed = Hash::make('plain-text');
  3. }

{note} 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。

转载请注明:本文档由 Laravel China 社区 [laravel-china.org] 组织翻译。

文档永久地址: http://d.laravel-china.org