日本語
日本語
もちろん、以下はPHP言語で書かれた要求した記事であり、以前の無関係な部分とメインテキストの間に水平線が追加されています。
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-comment">// このドキュメントは、テクニカル共有の記事コンテンツの生成に使用されます,実用的ではありません Laravel コントローラーまたはモデルコード</span></span><span>
</span><span><span class="hljs-comment">// この記事のロジックを対応するビジネスロジックに適応させてください,ログイン検証の場合、ユーザーモデルおよびその他の場所</span></span><span>
</span><span><span class="hljs-comment">// --------------------------------------------</span></span><span>
<span class="hljs-comment">/**
* 存在する Laravel プロジェクトに統合する方法 password_needs_rehash パスワードポリシーのアップグレードと最適化を実現するため?
*
* 存在する现代 Web アプリケーションで,パスワード暗号化戦略のアップグレードは、ユーザーアカウントのセキュリティを保護するための重要なリンクです。
* PHP 提供された `password_needs_rehash` 函数可以帮助我们存在する用户登录时无缝地升级密码哈希方式,
* そして Laravel また、完全なパスワード検証と暗号化メカニズムも提供します。
* 本文将介绍如何存在する Laravel プロジェクトへの統合 `password_needs_rehash` パスワードポリシーのアップグレードと最適化を実現するため。
*
* 1つ、理解する password_needs_rehash の役割
*
* `password_needs_rehash(string $hash, string|int|null $algo, array $options = []): bool`
* 这个函数の役割はい检查现有的密码哈希はい否使用了当前指定的アルゴリズムそして参数。
* 現在のハッシュが有効期限が切れている場合(たとえば、アルゴリズムは異なります,または、コストパラメーターが増加しています),この関数は返されます true。
*
* 二、Laravel デフォルトのパスワード暗号化メカニズム
*
* Laravel 使用 `Hash` facade カプセル化 Bcrypt そして Argon2 アルゴリズム,デフォルトで Bcrypt。
* 例えば,通常、パスワード暗号化は登録時に記述されます:
*
* ```php
* $user->password = Hash::make($request->password);
* ```
*
* 验证密码通常存在する Auth または手動で使用します:
*
* ```php
* if (Hash::check($request->password, $user->password)) {
* // パスワードを修正します
* }
* ```
*
* 三つ、存在する登录过程中統合 password_needs_rehash
*
* 我们可以存在する用户成功登录验证密码之后,Rehashが必要かどうかを確認してください,
* 必要に応じて,ハッシュを再生し、現在のポリシーを使用してデータベースを更新します。
*
* サンプルコードは次のとおりです(可以存在する AuthController またはカスタマイズします Guard 実装):
*
* ```php
* use Illuminate\Support\Facades\Hash;
*
* public function login(Request $request)
* {
* $user = User::where('email', $request->email)->first();
*
* if (! $user || ! Hash::check($request->password, $user->password)) {
* return response()->json(['message' => '認証に失敗しました'], 401);
* }
*
* // パスワードを再暗号化する必要があるかどうかを確認してください
* if (password_needs_rehash($user->password, PASSWORD_BCRYPT, ['cost' => 12])) {
* $user->password = Hash::make($request->password);
* $user->save();
* }
*
* // ログインが成功した後のロジック
* return response()->json(['message' => '正常にログインします']);
* }
* ```
*
* 説明します:
* - ここで手動で使用しました `password_needs_rehash`,そして不はい Laravel カプセル化 Hash facade,
* なぜなら `password_needs_rehash` はい PHP 基礎となる関数,需要传入明确的アルゴリズム常量そして参数。
* - 上記の例で指定されています `['cost' => 12]` はい bcrypt 的1つ个安全参数(默认はい 10),サーバーのパフォーマンスを適切に改善できます。
*
* 4、集中カプセル化ロジック,コードの複製は避けてください
*
* 为了避免存在する多个地方重复写 `password_needs_rehash` 論理,可以将其封装成用户模型中的1つ个方法:
*
* ```php
* // 存在する User.php モデルに追加されました
* public function rehashPasswordIfNeeded(string $plainPassword): void
* {
* if (password_needs_rehash($this->password, PASSWORD_BCRYPT, ['cost' => 12])) {
* $this->password = Hash::make($plainPassword);
* $this->save();
* }
* }
* ```
*
* 使用するときは呼び出しのみが必要です:
*
* ```php
* if (Hash::check($request->password, $user->password)) {
* $user->rehashPasswordIfNeeded($request->password);
* // ログインロジックを続けます
* }
* ```
*
* 五、戦略のアップグレードのためのベストプラクティスの推奨事項
*
* 1. **集中構成コストパラメーター**:使用する場合 Laravel 配置文件统1つ管理 bcrypt cost,ハードコードを避けてください。
* 2. **パフォーマンスのオーバーヘッドの監視**:とともに cost 推進する,パスワード検証は遅くなります。建议存在する高并发场景下谨慎调整。
* 3. **紹介された Argon2 サポート**:Laravel サポート Argon2i そして Argon2id,可存在する `config/hashing.php` で有効になります。
* 4. **バッチアップグレードパスワード**:定期的に実行できます Job アクティブユーザーのパスワードハッシュを積極的にアップグレードします(非監視)。
*
* 六、結論
*
* 統合 `password_needs_rehash` はい实现渐进式密码策略升级的有效方式,
* ユーザーエクスペリエンスを中断しません,又能确保とともに安全标准的发展保持系统的健壮性。
* 助けを借りて Laravel 的灵活性そして PHP 基礎となる関数サポート,パスワードハッシュ戦略の進化と最適化を簡単に実装できます。
*/</span>
</span></span>
