我的书签
添加书签
移除书签哈希加密
简介
Laravel Hash facade 为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希。如果您使用 Laravel 应用程序中内置的 LoginController 和 RegisterController 类,则默认情况下它们将使用 Bcrypt 进行注册和身份验证。
{tip} Bcrypt 是哈希密码的理想选择,因为它的「加密系数」可以任意调整,这意味着生成哈希所需的时间可以随着硬件功率的增加而增加。
配置
您的应用程序的默认散列驱动程序在 config/hashing.php 配置文件中配置。目前有两种支持的驱动程序: Bcrypt 和 Argon2。
{note} Argon2 驱动程序需要 PHP 7.2.0 或更高版本。
基本用法
你可以通过调用 Hash Facade 的 make 方法来填写密码:
<?phpnamespace App\Http\Controllers;use Illuminate\Http\Request;use Illuminate\Support\Facades\Hash;use App\Http\Controllers\Controller;class UpdatePasswordController extends Controller{/*** 更新用户密码。** @param Request $request* @return Response*/public function update(Request $request){// 验证新的密码长度...$request->user()->fill(['password' => Hash::make($request->newPassword)])->save();}}
调整 Bcrypt 加密系数
make 方法还能使用 rounds 选项来管理 bcrypt 哈希算法的加密系数。然而,大多数应用程序还是能接受默认值的:
$hashed = Hash::make('password', ['rounds' => 12]);
调整 Argon2 加密系数
如果你使用 Argon2 算法,可以使用 make 方法中的 memory ,time 和 threads 选项来管理该算法的加密系数;然而,大多数应用都是可以接受默认值的:
$hashed = Hash::make('password', ['memory' => 1024,'time' => 2,'threads' => 2,]);
{tip} 有关这些选项的更多信息,请查阅 PHP 官方文档 .
密码哈希验证
check 方法能为你验证一段给定的未加密字符串与给定的哈希串是否一致。然而, 如果你使用 LoginController Laravel 自带的 控制器,你可能不需要直接使用这个方法,因为该控制器会自动调用这个方法:
if (Hash::check('plain-text', $hashedPassword)) {// 密码匹配}
检验密码是否需要重新哈希
needsRehash 方法可以帮你确定当密码被哈希时,被哈希计算器使用的加密系数是否发生变化:
if (Hash::needsRehash($hashed)) {$hashed = Hash::make('plain-text');}
本文章首发在 LearnKu.com 网站上。
本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。
当前内容版权归 Laravel China 社区 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Laravel China 社区 .
