イントロダクション
LaravelのHash
ファサードは、保存するパスワードに安全なBcryptハッシュを提供します。Laravelアプリケーションに含まれている、AuthController
コントローラーを使用していれば、ユーザーから入力された、ハッシュされていないパスワードをBcryptされたパスワードと比較し確認することも面倒を見ます。
同様に、Laravelに初めから用意されているRegistrar
サービスは、保存するパスワードに対し、確実にbcrypt
関数を呼び出しハッシュ化します。
基本的な使用法
Bcryptを使用しパスワードをハッシュ
$password = Hash::make('secret');
bcryptヘルパも使用できます。
$password = bcrypt('secret');
パスワードとハッシュ済み値の比較
if (Hash::check('secret', $hashedPassword))
{
// パスワードが一致した…
}
パスワードの再ハッシュが必要か確認
if (Hash::needsRehash($hashed))
{
$hashed = Hash::make('secret');
}