Laravel 自带的 Hash
facade 提供了采用 Bcrypt 加密算法的加密方式,用于存储用户密码。如果你正在使用 Laravel app 中自带的 AuthController
控制器(controller),它将自动为注册和验证过程采用 Bcrypt 算法。
对于加密密码来说,Bcrypt 是一个非常好的选择,因为它的 “加密系数(work factor)” 是可调整的,这就意味着,即便计算机硬件能力在逐步提升,通过调整 “加密系数”,计算一个哈希所消耗的时间也会随着提升,就是说破解的难度不会因为计算能力的提升而降低。
关于加密方面的知识,推荐看一看这篇文章:http://www.williamlong.info/archives/3224.html
通过调用 Hash
facade 中的 make
方法即可对密码进行加密:
<?php
namespace App\Http\Controllers;
use Hash;
use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class UserController extends Controller
{
/**
* Update the password for the user.
*
* @param Request $request
* @param int $id
* @return Response
*/
public function updatePassword(Request $request, $id)
{
$user = User::findOrFail($id);
// Validate the new password length...
$user->fill([
'password' => Hash::make($request->newPassword)
])->save();
}
}
另外,你还可以直接使用全局作用域中的 bcrypt
辅助函数:
bcrypt('plain-text');
check
方法帮你检查一个纯文本字符串是否是一个哈希值。然而,如果你正在使用 Laravel 中自带 的 AuthController
,你就不需要直接调用这个函数了,因为 AuthController
已经自动帮你调用这个方法了:
if (Hash::check('plain-text', $hashedPassword)) {
// The passwords match...
}
needsRehash
函数帮助你检查自从密码被加密之后,加密系数(work factor)是否被改变了:
if (Hash::needsRehash($hashed)) {
$hashed = Hash::make('plain-text');
}