我正在使用md5来哈希我的密码,但了解到使用bcrypt更安全。如何检查Bcrypt密码是否正确?
使用md5时,很容易检查输入到表单中的密码是否正确。我干脆完成
if(md5($request->password) == $user->password)
//Login or whatever
那么我该如何使用bcrypt来做到这一点?我试过
if(bcrypt($request->password) == $user->password)
但是,这是行不通的。
使用attempt()方法:
if (Auth::attempt(['email' => $email, 'password' => $password]))
的
attempt方法接受键/值对的阵列作为第一个参数。数组中的值将用于在数据库表中查找用户。
https://laravel.com/docs/5.4/authentication#authenticating-users
引擎盖下attempt()使用password_verify()方法来检查密码。
您也可以使用Hash门面
check方法
if (Hash::check($request->password, $user->password)) {
// The passwords match...
}
参见['password_hash()'](http://us3.php.net/manual/en/function .password-hash.php)和['password_verify()'](http://us3.php.net/manual/en/function.password-verify.php)。 –
另请注意,在您的示例中,您将哈希数据库中的值并将其与用户键入的内容进行比较。这是倒退 - 你想散列用户键入的值并将其与数据库进行比较。 –
哦,是的,我看到了,只是一个错字。编辑。 –