哈希

未匹配的标注

哈希加密

简介

Laravel Hash facade 为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希加密方式。如果你正在使用 Laravel 应用初始脚手架 ,默认情况下,将使用 Bcrypt 进行注册和身份验证。

Bcrypt 是加密密码的一个很好的选择,因为它的“加密系数”是可调的,这意味着生成散列所需的时间可以随着硬件功率的增加而增加。当加密密码时速度慢是相对比较好的。算法对密码进行哈希运算的时间越长,恶意用户生成所有可能用于对应用程序进行暴力攻击的字符串哈希值的“彩虹表”的时间就越长。

配置

你可以在 config/hashing.php 配置文件中配置默认哈希驱动程序。目前支持三种驱动程序: BcryptArgon2 (Argon2i and Argon2id variants)。

注意:Argon2i 驱动程序需要 PHP 7.2.0 或更高版本,而 Argon2id 驱动程序则需要 PHP 7.3.0 或更高版本。

基本使用

哈希密码

你可以通过调用 Hash facade 的 make 方法来加密你的密码:

<?php

namespace App\Http\Controllers;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;

class PasswordController extends Controller
{
    /**
     * Update the password for the user.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return \Illuminate\Http\Response
     */
    public function update(Request $request)
    {
        // Validate the new password length...

        $request->user()->fill([
            'password' => Hash::make($request->newPassword)
        ])->save();
    }
}

调整 Bcrypt 加密系数

如果使用 Bcrypt 算法,你可以在 make 方法中使用 rounds 选项来配置该算法的加密系数。然而,对大多数应用程序来说,默认值就足够了:

$hashed = Hash::make('password', [
    'rounds' => 12,
]);

调整 Argon2 加密系数

如果使用 Argon2 算法,你可以在 make 方法中使用 memorytimethreads 选项来配置该算法的加密系数。然后,对大多数应用程序来说,默认值就足够了:

$hashed = Hash::make('password', [
    'memory' => 1024,
    'time' => 2,
    'threads' => 2,
]);

技巧:有关这些选项的更多信息,请查阅 PHP 官方文档

密码散列/哈希验证

check 方法能为您验证一段给定的未加密字符串与给定的散列/哈希值是否一致:

if (Hash::check('plain-text', $hashedPassword)) {
    // 密码匹配……
}

检查密码是否需要重新散列/哈希

needsRehash 方法可以为您检查当散列/哈希的加密系数改变时,您的密码是否被新的加密系数重新加密过。某些应用程序选择在身份验证时执行这一项检查:

if (Hash::needsRehash($hashed)) {
    $hashed = Hash::make('plain-text');
}

本文章首发在 LearnKu.com 网站上。

本译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。
上一篇 下一篇
Summer
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
贡献者:3
讨论数量: 0
发起讨论 只看当前版本


暂无话题~