哈希 简介 Laravel Hash facade 为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希加密方式。如果你正在使用 Laravel Jetstream 身份验证脚手架，默认情况下，将使用 Bcrypt 进行注册和身份验证。 技巧：Bcrypt 是哈希密码的理想选择，因为它的「加密系数」可以任意调整，这意味着生成哈希所需的时间可以随着硬件功率的增加而增加。 配置 你可以在 config/hashing.php 配置文件中配置默认哈希驱动程序。目前支持三种驱动程序： Bcrypt 和 Argon2 (Argon2i and Argon2id variants)。 注意：Argon2i 驱动程序需要 PHP 7.2.0 或更高版本，而 Argon2id 驱动程序则需要 PHP 7.3.0 或更高版本。 基本用法 你可以通过调用 Hash facade 的 make 方法来加密你的密码： ``` <?php namespace App\Http\Controllers; use App\Http\Controllers\Controller; use Illuminate\Http\Request; use Illuminate\Support\Facades\Hash; class UpdatePasswordController extends Controller { /** * 更新用户密码 * * @param Request $request * @return Response */ public function update(Request $request) { // 验证新密码的长度... $request->user()->fill([ 'password' => Hash::make($request->newPassword) ])->save(); } } ``` 调整 Bcrypt 加密系数 如果使用 Bcrypt 算法，你可以在 make 方法中使用 rounds 选项来配置该算法的加密系数。然而，对大多数应用程序来说，默认值就足够了： ``` $hashed = Hash::make('password', [ 'rounds' => 12, ]); ``` 调整 Argon2 加密系数 如果使用 Argon2 算法，你可以在 make 方法中使用 memory，time 和 threads 选项来配置该算法的加密系数。然后，对大多数应用程序来说，默认值就足够了： ``` $hashed = Hash::make('password', [ 'memory' => 1024, 'time' => 2, 'threads' => 2, ]); ``` 技巧：有关这些选项的更多信息，请查阅 PHP 官方文档。 密码哈希验证 check 方法能为您验证一段给定的未加密字符串与给定的哈希值是否一致： ``` if (Hash::check('plain-text', $hashedPassword)) { // The passwords match... } ``` 检查密码是否需要重新哈希 needsRehash 方法可以为您检查当哈希的加密系数改变时，您的密码是否被新的加密系数重新加密过： ``` if (Hash::needsRehash($hashed)) { $hashed = Hash::make('plain-text'); } ```