如何在Laravel中比较两个bcrypt加密的密码

1. 简介

Laravel 是一个流行的 PHP Web 开发框架。在 Laravel 开发中，密码加密是一项常见的需求，因为存储明文密码会带来安全隐患。Laravel 提供了一种强大且易于使用的本地密码哈希算法——bcrypt。本文将介绍如何在 Laravel 中比较两个 bcrypt 加密后的密码。

2. bcrypt 哈希算法

bcrypt 是一种基于 Blowfish 加密算法的密码哈希算法，它通过加入 salt 和 cost 值来增强安全性。bcrypt 算法将密码与 salt 拼接后使用 Blowfish 加密，然后输出一个长度为 60 字符的哈希值。以下是使用 PHP 的 password_hash()

3. 比较两个 bcrypt 哈希值

在 Laravel 中，可以使用 Hash::check() 方法轻松地比较明文密码和 bcrypt 哈希后的密文密码。check() 方法会对比明文密码与加密后的密码，若两者一致，返回 true。

if (Hash::check('secret', $hashedPassword)) {
    // 如果两个字符串一致，则返回 true
}
    

在此，$hashedPassword 是保存在数据库中的 bcrypt 哈希值。

3.1. 口诀

在使用 check() 方法时，务必确保第一个参数是明文密码，第二个参数是加密后的哈希密码。可以记住以下口诀：

“有 bpp，比较锅灶”：第一个参数是明文密码（B），第二个参数是加密后的 bcrypt 哈希值（pp）。也就是说，第一个参数可以被攻破，但第二个参数是安全的。

3.2. 示例

以下是比较两个 bcrypt 哈希值的完整示例：

$password = 'secret';
$hashedPassword = '$2y$10$LJrd9sGr0H1KSK8vVQVcMOZ0sQFpZ1t2qKZcKluXGDf9YOljxAF/6';

if (Hash::check($password, $hashedPassword)) {
    echo '密码匹配成功！';
} else {
    echo '密码匹配失败！';
}
    

请注意，check() 方法不仅仅比较两个字符串是否相等，它还会验证哈希字符串是否使用了正确的加密算法，并确保其格式无误。