Heim > Backend-Entwicklung > PHP-Tutorial > [ Laravel 5.2 文档 ] 服务 -- 哈希

[ Laravel 5.2 文档 ] 服务 -- 哈希

WBOY
Freigeben: 2016-06-23 13:17:07
Original
883 Leute haben es durchsucht

1、简介

Laravel 的  Hash门面为存储用户密码提供了安全的Bcrypt哈希算法。如果你正在使用 Laravel 应用自带的 AuthController控制器,将会自动为注册和认证使用该 Bcrypt。

Bcrypt 是散列密码的绝佳选择,因为其“工作因子”是可调整的,这意味着随着硬件功能的提升,生成哈希所花费的时间也会增加。

2、基本使用

可以调用 Hash门面上的 make方法散列存储密码:

<?phpnamespace App\Http\Controllers;use Hash;use App\User;use Illuminate\Http\Request;use App\Http\Controllers\Controller;class UserController extends Controller{    /**     * 更新用户密码     *     * @param  Request  $request     * @param  int  $id     * @return Response     */    public function updatePassword(Request $request, $id)    {        $user = User::findOrFail($id);        // 验证新密码长度...        $user->fill([            'password' => Hash::make($request->newPassword)        ])->save();    }}
Nach dem Login kopieren

此外,还可以使用全局的辅助函数 bcrypt:

bcrypt('plain-text');
Nach dem Login kopieren

验证哈希密码

check方法允许你验证给定原生字符串和给定哈希是否相等,然而,如果你在使用 Laravel 自带的 AuthController(详见用户认证一节),就不需要再直接使用该方法,因为自带的认证控制器自动调用了该方法:

if (Hash::check('plain-text', $hashedPassword)) {    // 密码匹配...}
Nach dem Login kopieren

检查密码是否需要被重新哈希

needsRehash方法允许你判断哈希计算器使用的工作因子在上次密码被哈希后是否发生改变:

if (Hash::needsRehash($hashed)) {    $hashed = Hash::make('plain-text');}
Nach dem Login kopieren
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage