Версія фреймворка: 8.x

Хешування

Вступ

ЛаравельHashфасадзабезпечує безпечне хешування Bcrypt та Argon2 для зберігання паролів користувачів. Якщо ви використовуєтеLaravel Jetstreamлесу для автентифікації, Bcrypt буде використовуватися для реєстрації та автентифікації за замовчуванням.

Bcrypt - чудовий вибір для хешування паролів, оскільки його "робочий коефіцієнт" можна регулювати, а це означає, що час, необхідний для генерації хешу, може бути збільшений із збільшенням потужності обладнання.

Конфігурація

Драйвер хешування за замовчуванням для вашої програми налаштовано вconfig/hashing.phpфайл конфігурації. На даний момент підтримуються три драйвери:Bcryptіми повернулися(Варіанти Argon2i та Argon2id).

Драйвер Argon2i вимагає PHP 7.2.0 або вище, а для Argon2id драйвер PHP 7.3.0 або вище.

Базове використання

Ви можете хеш-пароль, зателефонувавши доmakeметод наHashфасад:

<?php

namespace App\Http\Controllers;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;

class UpdatePasswordController extends Controller
{
    /**
     * Update the password for the user.
     *
     * @param  Request  $request
     * @return Response
     */
    public function update(Request $request)
    {
        // Validate the new password length...

        $request->user()->fill([
            'password' => Hash::make($request->newPassword)
        ])->save();
    }
}

Налаштування фактора роботи Bcrypt

Якщо ви використовуєте алгоритм Bcrypt, файлmakeМетод дозволяє управляти коефіцієнтом роботи алгоритму за допомогоюroundsваріант; однак за замовчуванням прийнятно для більшості програм:

$hashed = Hash::make('password', [
    'rounds' => 12,
]);

Налаштування фактора роботи Argon2

Якщо ви використовуєте алгоритм Argon2, файлmakeМетод дозволяє управляти коефіцієнтом роботи алгоритму за допомогоюmemory,time, іthreads options; however, the defaults are acceptable for most applications:

$hashed = Hash::make('password', [
    'memory' => 1024,
    'time' => 2,
    'threads' => 2,
]);
Щоб отримати додаткову інформацію про ці варіанти, перегляньтеофіційна документація PHP.

Перевірка пароля проти хешу

checkМетод дозволяє перевірити, що заданий текстовий рядок відповідає заданому хешу:

if (Hash::check('plain-text', $hashedPassword)) {
    // The passwords match...
}

Перевірка, чи потрібно переробити пароль

needsRehashфункція дозволяє визначити, чи змінився робочий коефіцієнт, який використовує хеш, після хешування пароля:

if (Hash::needsRehash($hashed)) {
    $hashed = Hash::make('plain-text');
}