イントロダクション

LaravelのHashファサードは、保存するパスワードに安全なBcryptハッシュを提供しています。Laravelアプリケーションに含まれている、AuthControllerコントローラーを使用していれば、ユーザーから入力された、ハッシュされていないパスワードをBcryptされたパスワードと確認することも面倒を見ます。

同様に、Laravelに初めから用意されているRegistrarサービスは、保存するパスワードに対し、確実にbcrypt関数を呼び出しハッシュ化します。

基本的な使用法

Bcryptを使用しパスワードをハッシュする

$password = Hash::make('secret');

bcryptヘルパーも使用できます。

$password = bcrypt('secret');

パスワードをハッシュ済みの値と確認する

if (Hash::check('secret', $hashedPassword))
{
    // パスワードが一致した…
}

パスワードの再ハッシュが必要か調べる

if (Hash::needsRehash($hashed))
{
    $hashed = Hash::make('secret');
}