# 哈希 Laravel`Hash`[facade](https://laravel-china.org/docs/laravel/5.7/facades)为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希加密方式。如果你在你的 Laravel 应用程序中使用了内置的`LoginController`和`RegisterController`类，那么它们默认使用 Bcrypt 进行注册和身份认证。 > {tip} Bcrypt 是哈希密码的理想选择，因为它的 「加密系数」 可以任意调整，这意味着生成哈希所需的时间可以随着硬件功率的增加而增加。 ## 配置 你可以在`config/hashing.php`配置文件中配置默认哈希驱动程序。目前支持三种驱动程序：[Bcrypt](https://en.wikipedia.org/wiki/Bcrypt)和[Argon2](https://en.wikipedia.org/wiki/Argon2)（Argon2i and Argon2id variants）。 > {note} Argon2i 驱动程序需要 PHP 7.2.0 或更高版本并且 Argon2id 驱动程序需要 PHP 7.3.0 或更高版本。 ## 基本用法 你可以通过调用`Hash`facade 的`make`方法来加密你的密码： ~~~php <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Illuminate\Support\Facades\Hash; use App\Http\Controllers\Controller; class UpdatePasswordController extends Controller { /** * 更新用户密码。 * * @param Request $request * @return Response */ public function update(Request $request) { // 验证新的密码长度 $request->user()->fill([ 'password' => Hash::make($request->newPassword) ])->save(); } } ~~~ #### 调整 Bcrypt 加密系数 如果使用 Bcrypt 算法，你可以在`make`方法中使用`rounds`选项来管理该算法的加密系数。然而，对大多数应用程序来说，默认值就足够了： ~~~php $hashed = Hash::make('password', [ 'rounds' => 12 ]); ~~~ #### 调整 Argon2 加密系数 如果使用 Argon2 算法，你可以在`make`方法中使用`memory`，`time`和`threads`选项来管理该算法的加密系数。然而，对大多数应用程序来说，默认值就足够了： ~~~php $hashed = Hash::make('password', [ 'memory' => 1024, 'time' => 2, 'threads' => 2, ]); ~~~ > {tip} 有关这些选项的更多信息，请查阅[PHP 官方文档](http://php.net/manual/en/function.password-hash.php). #### 密码哈希验证 `check`方法能为你验证一段给定的未加密字符串与给定的哈希串是否一致。然而，如果你使用[Laravel 内置的](https://laravel-china.org/docs/laravel/5.7/authentication)`LoginController`控制器，你可能不需要直接使用这个方法，因为该控制器会自动调用这个方法： ~~~php if (Hash::check('plain-text', $hashedPassword)) { // 密码匹配 } ~~~ #### 检查密码是否需要重新哈希 `needsRehash`方法可以帮你确定当哈希的加密系数改变时，你的密码是否被新的加密系数重新加密过。 ~~~php if (Hash::needsRehash($hashed)) { $hashed = Hash::make('plain-text'); } ~~~