我在密码哈希方面有问题。这是我的控制器
public function registerUser() {
$valid = Validator::make(Input::all(), array(
'pass' => 'required|min:5',
'pass2' => 'required|same:pass'
));
if($valid->fails()) {
return Redirect::route('register')->withErrors($valid)->withInput();
}
// $password = Input::get('pass');
if(Input::hasFile('photo')) {
$img = Input::file('photo');
if($img->isValid()) {
echo Hash::make(Input::get('pass'));
}else{
return Redirect::route('register')->withInput()->with('errorimg','image-error');
}
}else{
echo Hash::make(Input::get('pass'));
}
//return Redirect::route('register')->with('success','register-success');
}
每次我刷新浏览器时,哈希通行证总是会更改。
例如:如果我把"qwerty"作为通行证,它应该显示
$2-$10$PPgHGUmdHFl.fgF39.thDe7qbLxct5sZkJCH9mHNx1yivMTq8P/zi
每次生成不同的哈希都是有意的,因为hash::make()方法会生成一个随机的salt。随机salt是安全保护用户密码所必需的。
要根据存储的哈希检查输入的密码,可以使用方法Hash::check(),它将从哈希值中提取使用过的salt,并使用它生成可比较的哈希。
// Hash a new password for storing in the database.
// The function automatically generates a cryptographically safe salt.
$hashToStoreInDb = Hash::make($password);
// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = Hash::check($password, $existingHashFromDb);
这是因为如果你不给一个salt,那么bcrypt每次哈希都会创建一个。
源