如何检查Bcrypt密码是否正确？

Question

3

我曾经使用MD5来哈希我的密码，但后来了解到使用bcrypt更加安全。

使用MD5时，很容易检查表单中输入的密码是否正确。我只需要这样做：

if(md5($request->password) == $user->password)
   //Login or whatever

那么我该如何使用bcrypt呢？我尝试了。

if(bcrypt($request->password) == $user->password)

但那并没有起作用。

- Alex Naughton

2

请参阅password_hash()和password_verify()。 - Alex Howansky

1

另外需要注意的是，在你的示例中，你正在对来自数据库的值进行哈希并将其与用户输入的值进行比较。这是错误的--你应该哈希用户输入的值并将其与数据库进行比较。 - Alex Howansky

哦，我明白了，只是一个打字错误。已经修改了。 - Alex Naughton

2个回答

1

你还可以使用 Hash 门面的 check 方法。

if (Hash::check($request->password, $user->password)) {
    // The passwords match...
}

- linktoahref

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Alexey Mezenin · Accepted Answer

使用attempt()方法：

if (Auth::attempt(['email' => $email, 'password' => $password]))

attempt方法接受一个键值对数组作为其第一个参数。数组中的值将用于在您的数据库表中查找用户。

在底层，attempt()使用password_verify()方法来检查密码。