# 哈希加密
- [简介](#introduction)
- [配置](#configuration)
- [基本用法](#basic-usage)
## 简介
Laravel `Hash` [facade](/docs/{{version}}/facades) 为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希加密方式。如果你在你的 Laravel 应用程序中使用了内置的 `LoginController` 和 `RegisterController` 类,那么它们默认使用 Bcrypt 进行注册和身份认证。
> Tip:Bcrypt 是哈希密码的理想选择,因为它的 「加密系数」 可以任意调整,这意味着生成哈希所需的时间可以随着硬件功率的增加而增加。
## 配置
你可以在 `config/hashing.php` 配置文件中配置默认哈希驱动程序。目前支持三种驱动程序: [Bcrypt](https://en.wikipedia.org/wiki/Bcrypt) 和 [Argon2](https://en.wikipedia.org/wiki/Argon2) (Argon2i and Argon2id variants).
> 注意:Argon2i 驱动程序需要 PHP 7.2.0 或更高版本,而 Argon2id 驱动程序则需要 PHP 7.3.0 或更高版本。
## 基本用法
你可以通过调用 `Hash` facade 的 `make` 方法来加密你的密码:
user()->fill([
'password' => Hash::make($request->newPassword)
])->save();
}
}
#### 调整 Bcrypt 加密系数
如果使用 Bcrypt 算法,你可以在 `make` 方法中使用 `rounds` 选项来配置该算法的加密系数。然而,对大多数应用程序来说,默认值就足够了:
$hashed = Hash::make('password', [
'rounds' => 12
]);
#### 调整 Argon2 加密系数
如果使用 Argon2 算法,你可以在 `make` 方法中使用 `memory`, `time` 和 `threads` 选项来配置该算法的加密系数。然后,对大多数应用程序来说,默认值就足够了:
$hashed = Hash::make('password', [
'memory' => 1024,
'time' => 2,
'threads' => 2,
]);
> Tip:有关这些选项的更多信息,请查阅 [PHP官方文档](https://secure.php.net/manual/en/function.password-hash.php).
#### 密码哈希验证
`check` 方法能为您验证一段给定的未加密字符串与给定的哈希值是否一致。然而,如果您使用 [Laravel内置的](/docs/{{version}}/authentication) `LoginController` 控制器,您可能不需要直接使用这个方法,因为该控制器会自动调用这个方法:
if (Hash::check('plain-text', $hashedPassword)) {
// 密码匹配…
}
#### 检查密码是否需要重新哈希
`needsRehash` 方法可以为您检查当哈希的加密系数改变时,您的密码是否被新的加密系数重新加密过:
if (Hash::needsRehash($hashed)) {
$hashed = Hash::make('plain-text');
}