如何檢查Bcrypt密碼是否正確？

我正在使用md5來哈希我的密碼，但瞭解到使用bcrypt更安全。如何檢查Bcrypt密碼是否正確？

使用md5時，很容易檢查輸入到表單中的密碼是否正確。我乾脆完成

if(md5($request->password) == $user->password) 
    //Login or whatever

那麼我該如何使用bcrypt來做到這一點？我試過

if(bcrypt($request->password) == $user->password)

但是，這是行不通的。

來源

2017-04-21 Alex Naughton

參見['password_hash（）']（http://us3.php.net/manual/en/function .password-hash.php）和['password_verify（）']（http://us3.php.net/manual/en/function.password-verify.php）。 –

另請注意，在您的示例中，您將哈希數據庫中的值並將其與用戶鍵入的內容進行比較。這是倒退 - 你想散列用戶鍵入的值並將其與數據庫進行比較。 –

哦，是的，我看到了，只是一個錯字。編輯。 –

使用attempt()方法：

if (Auth::attempt(['email' => $email, 'password' => $password]))

的attempt方法接受鍵/值對的陣列作爲第一個參數。數組中的值將用於在數據庫表中查找用戶。

https://laravel.com/docs/5.4/authentication#authenticating-users

引擎蓋下attempt()使用password_verify()方法來檢查密碼。

來源

2017-04-21 15:38:13

您也可以使用Hash門面

的 check方法

if (Hash::check($request->password, $user->password)) { 
    // The passwords match... 
}

https://laravel.com/docs/5.4/hashing#basic-usage

來源

2017-04-21 16:53:28 linktoahref

如何檢查Bcrypt密碼是否正確？

回答

相關問題