哈希

未匹配的标注
本文档最新版为 10.x,旧版本可能放弃维护,推荐阅读最新版!

哈希

简介

Laravel 通过 Hash facade 提供 Bcrypt 加密来保存用户密码。如果你在当前应用使用了 AuthController 控制器,它将自动使用 Bcrypt 加密来进行注册跟验证。

由于 Bcrypt 的 「加密系数(word fator)」可以任意调整,这使它成为最好的加密选择。这代表每一次加密的时间可以随着硬件设备的升级而加长。

基本用法

你可以通过调用 Hash facade 的 make 方法加密一个密码:

<?php

namespace App\Http\Controllers;

use Hash;
use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class UserController extends Controller
{
    /**
     * 为用户更新密码。
     *
     * @param  Request  $request
     * @param  int  $id
     * @return Response
     */
    public function updatePassword(Request $request, $id)
    {
        $user = User::findOrFail($id);

        // 验证新密码的长度...

        $user->fill([
            'password' => Hash::make($request->newPassword)
        ])->save();
    }
}

另外,你也可以使用 bcrypt 辅助函数:

bcrypt('plain-text');

根据哈希值验证密码

check 方法允许你通过一个指定的纯字符串跟哈希值进行验证。如果你目前正使用 Laravel 内含的 AuthController,你可能不需要直接使用该方法,它已经包含在控制器当中并且会被自动调用。

if (Hash::check('plain-text', $hashedPassword)) {
    // The passwords match...
}

验证密码是否须重新加密

needsRehash 函数允许你检查已加密的密码所使用的加密系数是否被修改:

if (Hash::needsRehash($hashed)) {
    $hashed = Hash::make('plain-text');
}

译者署名

用户名 头像 职能 签名
@silvercell 20363459?v=3&u=2234d736aa27209a2e986d4d789f95c6d110aa0c&s=140 翻译 你今天吃药了吗?
@buer 22141008?v=3&u=f14a9d540240e1d39079dc1319eb146a91aabfa8&s=140 翻译 已放弃治疗

{note} 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。

转载请注明:本文档由 Laravel China 社区 [laravel-china.org] 组织翻译,详见 翻译召集帖

文档永久地址: d.laravel-china.org

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 2
发起讨论 只看当前版本


hustnzj
翻译表述探讨?
2 个点赞 | 0 个回复 | 问答 | 课程版本 5.7
panco
这个感觉不能用
0 个点赞 | 0 个回复 | 问答 | 课程版本 5.7