Cómo crear una contraseña hash laravel

Question 1

Estoy tratando de crear una contraseña hash para Laravel. Ahora alguien me dijo que usara el ayudante de hash de Laravel, pero parece que no puedo encontrarlo o estoy mirando en la dirección incorrecta.

¿Cómo creo una contraseña hash laravel? ¿Y donde?

Editar: sé cuál es el código, pero no sé dónde ni cómo usarlo, por lo que me devuelve la contraseña hash. Si obtengo la contraseña hash, puedo insertarla manualmente en la base de datos

Question 2

Hashing de una contraseña usando Bcrypt en Laravel:

$password = Hash::make('yourpassword');

Esto creará una contraseña hash. Puede usarlo en su controlador o incluso en un modelo, por ejemplo, si un usuario envía una contraseña usando un formulario a su controlador usando el POSTmétodo, entonces puede usar un hash usando algo como esto:

$password = Input::get('passwordformfield'); // password is form field
$hashed = Hash::make($password);

Aquí, $hashedcontendrá la contraseña hash. Básicamente, lo vas a hacer al crear / registrar un nuevo usuario, por lo que, por ejemplo, si un usuario envía los detalles tales como, name, email, usernamey passwordetc mediante un formulario, a continuación, antes de insertar los datos en la base de datos, se le hash de la contraseña después de validar los datos. Para obtener más información, lea la documentación .

Actualizar:

$password = 'JohnDoe';
$hashedPassword = Hash::make($password);
echo $hashedPassword; // $2y$10$jSAr/RwmjhwioDlJErOk9OQEO7huLz9O6Iuf/udyGbHPiTNuB3Iuy

Entonces, insertará el $hashedPassworden la base de datos. Espero, ahora está claro y si aún estás confundido, te sugiero que leas algunos tutoriales, que veas algunas proyecciones de pantalla en laracasts.com y tutsplus.com y también leas un libro sobre Laravel, este es un libro electrónico gratuito , puedes descargarlo.

Actualización: dado que OPquiere cifrar manualmente la contraseña usando Laravel Hashsin ninguna clase o formulario, esta es una forma alternativa de usar artisan tinkerdesde el símbolo del sistema:

Vaya a su símbolo del sistema / terminal
Navega hasta la Laravelinstalación (el directorio raíz de tu proyecto)
Use cd <directory name>y presione enter desde el símbolo del sistema / terminal
Luego escribe php artisan tinkery presiona enter
Luego escribir echo Hash::make('somestring');
Obtendrá una contraseña hash en la consola, la copiará y luego hará lo que quiera hacer.

Actualización (Laravel 5.x):

// Also one can use bcrypt
$password = bcrypt('JohnDoe');

Question 3

Laravel 5 utiliza bcrypt. Entonces, también puedes hacer esto.

$hashedpassword = bcrypt('plaintextpassword');

salida de la cual puede guardar en el campo de contraseña de la tabla de la base de datos.

Fn Ref: bcrypt

Question 4

La fachada de Laravel Hash proporciona hash Bcrypt seguro para almacenar contraseñas de usuario.

El uso básico requería dos cosas:

Primero incluya la fachada en su archivo

use Illuminate\Support\Facades\Hash;

y use el Makemétodo para generar la contraseña.

$hashedPassword = Hash::make($request->newPassword);

y cuando desee hacer coincidir la cadena hash, puede usar el siguiente código:

Hash::check($request->newPasswordAtLogin, $hashedPassword)

Puede obtener más información con el enlace del documento de Laravel a continuación para Hashing: https://laravel.com/docs/5.5/hashing

Question 5

Para almacenar la contraseña en la base de datos, haga un hash de la contraseña y luego guarde.

$password = Input::get('password_from_user'); 
$hashed = Hash::make($password); // save $hashed value

Para verificar la contraseña, obtenga la contraseña almacenada de la cuenta de la base de datos

// $user is database object
// $inputs is Input from user
if( \Illuminate\Support\Facades\Hash::check( $inputs['password'], $user['password']) == false) {
  // Password is not matching 
} else {
  // Password is matching 
}

Question 6

Si desea comprender cómo funciona exactamente laravel, puede revisar la clase completa en Github: https://github.com/illuminate/hashing/blob/master/BcryptHasher.php

Pero básicamente hay tres métodos PHP involucrados en eso:

$pasword = 'user-password';
// To create a valid password out of laravel Try out!
$cost=10; // Default cost
$password = password_hash($pasword, PASSWORD_BCRYPT, ['cost' => $cost]);

// To validate the password you can use
$hash = '$2y$10$NhRNj6QF.Bo6ePSRsClYD.4zHFyoQr/WOdcESjIuRsluN1DvzqSHm';

if (password_verify($pasword, $hash)) {
   echo 'Password is valid!';
} else {
   echo 'Invalid password.';
}

//Finally if you have a $hash but you want to know the information about that hash. 
print_r( password_get_info( $password_hash ));

La contraseña hash es la misma que la contraseña bcrypt de laravel 5.x. No es necesario dar sal y costo, tomará sus valores predeterminados.

Esos métodos se han implementado en la clase laravel, pero si desea obtener más información, consulte la documentación oficial: http://php.net/manual/en/function.password-hash.php

Question 7

Puede utilizar lo siguiente:

$hashed_password = Hash::make('Your Unhashed Password');

Puede encontrar más información: aquí

Question 8

En BcryptHasher.php puedes encontrar el código hash:

public function make($value, array $options = array())
{
    $cost = isset($options['rounds']) ? $options['rounds'] : $this->rounds;

    $hash = password_hash($value, PASSWORD_BCRYPT, array('cost' => $cost));

            $hash = password_hash($value, PASSWORD_BCRYPT, array('cost' => $cost));
            echo $value.' '.PASSWORD_BCRYPT.' '.$cost.' ';
            echo $hash;die();
    if ($hash === false)
    {
        throw new RuntimeException("Bcrypt hashing not supported.");
    }

    return $hash;
}

Question 9

use Illuminate\Support\Facades\Hash;
if(Hash::check($plain-text,$hashed-text))
    {
       return true;
    }
    else
    {
        return false;
    }

por ejemplo, $ texto sin formato = 'texto'; $ texto-hash = Hash :: make ('texto');

Question 10

Esta es la solucion:

use Illuminate\Support\Facades\Hash;    
$password = request('password'); // get the value of password field
$hashed = Hash::make($password); // encrypt the password

NB: Utilice el código de la primera línea al principio de su controlador. Por último, pero no menos importante, use las dos líneas restantes de código dentro de la función de su controlador donde desea manipular los datos después de que se envíe el. Feliz codificación :)

Question 11

Compare la contraseña en laravel y lumen:

Es posible que la función bcrypt no funcione con php7, entonces puede usar el siguiente código en laravel y lumen según sus requisitos:

use Illuminate\Support\Facades\Hash;

$test = app('hash')->make("test");
if (Hash::check('test', $test)) {
   echo "matched";
} else {
   echo "no matched";
}

Espero que esta ayuda te haga feliz :)

Question 12

ok, esto es un extracto de la función make en hash.php

    $work = str_pad(8, 2, '0', STR_PAD_LEFT);

    // Bcrypt expects the salt to be 22 base64 encoded characters including
    // dots and slashes. We will get rid of the plus signs included in the
    // base64 data and replace them with dots.
    if (function_exists('openssl_random_pseudo_bytes'))
    {
        $salt = openssl_random_pseudo_bytes(16);
    }
    else
    {
        $salt = Str::random(40);
    }

    $salt = substr(strtr(base64_encode($salt), '+', '.'), 0 , 22);

    echo crypt('yourpassword', '$2a$'.$work.'$'.$salt);

Simplemente cópielo / péguelo en un archivo php y ejecútelo.

Answer 1

94

Estoy tratando de crear una contraseña hash para Laravel. Ahora alguien me dijo que usara el ayudante de hash de Laravel, pero parece que no puedo encontrarlo o estoy mirando en la dirección incorrecta.

¿Cómo creo una contraseña hash laravel? ¿Y donde?

Editar: sé cuál es el código, pero no sé dónde ni cómo usarlo, por lo que me devuelve la contraseña hash. Si obtengo la contraseña hash, puedo insertarla manualmente en la base de datos

php security laravel hash passwords Graham
fuente

1

Compruebe cómo hacer Hash y Verificar Hash en Laravel.

Somnath Muluk

2

Para aquellos de ustedes que están aquí para crear manualmente una contraseña hash, pueden usar la respuesta a continuación con php artisan tinker. Por ejemplo,echo Hash::make('yourpassword')

sinaza

Answer 2

1

Compruebe cómo hacer Hash y Verificar Hash en Laravel.

Somnath Muluk

Answer 3

2

Para aquellos de ustedes que están aquí para crear manualmente una contraseña hash, pueden usar la respuesta a continuación con php artisan tinker. Por ejemplo,echo Hash::make('yourpassword')

sinaza

Answer 4

Hashing de una contraseña usando Bcrypt en Laravel:

$password = Hash::make('yourpassword');

Esto creará una contraseña hash. Puede usarlo en su controlador o incluso en un modelo, por ejemplo, si un usuario envía una contraseña usando un formulario a su controlador usando el POSTmétodo, entonces puede usar un hash usando algo como esto:

$password = Input::get('passwordformfield'); // password is form field
$hashed = Hash::make($password);

Aquí, $hashedcontendrá la contraseña hash. Básicamente, lo vas a hacer al crear / registrar un nuevo usuario, por lo que, por ejemplo, si un usuario envía los detalles tales como, name, email, usernamey passwordetc mediante un formulario, a continuación, antes de insertar los datos en la base de datos, se le hash de la contraseña después de validar los datos. Para obtener más información, lea la documentación .

Actualizar:

$password = 'JohnDoe';
$hashedPassword = Hash::make($password);
echo $hashedPassword; // $2y$10$jSAr/RwmjhwioDlJErOk9OQEO7huLz9O6Iuf/udyGbHPiTNuB3Iuy

Entonces, insertará el $hashedPassworden la base de datos. Espero, ahora está claro y si aún estás confundido, te sugiero que leas algunos tutoriales, que veas algunas proyecciones de pantalla en laracasts.com y tutsplus.com y también leas un libro sobre Laravel, este es un libro electrónico gratuito , puedes descargarlo.

Actualización: dado que OPquiere cifrar manualmente la contraseña usando Laravel Hashsin ninguna clase o formulario, esta es una forma alternativa de usar artisan tinkerdesde el símbolo del sistema:

Vaya a su símbolo del sistema / terminal
Navega hasta la Laravelinstalación (el directorio raíz de tu proyecto)
Use cd <directory name>y presione enter desde el símbolo del sistema / terminal
Luego escribe php artisan tinkery presiona enter
Luego escribir echo Hash::make('somestring');
Obtendrá una contraseña hash en la consola, la copiará y luego hará lo que quiera hacer.

Actualización (Laravel 5.x):

// Also one can use bcrypt
$password = bcrypt('JohnDoe');

Answer 5

Pero, ¿dónde debería hacer esto? Me encontré con esto varias veces.

Graham

Answer 6

Creo que hice una pregunta incorrecta. Mi base de datos (que obtuve de otra persona) solo tiene contraseñas hash para los usuarios. Ahora quiero crear una contraseña que laravel debería codificar. ¿Cómo puedo crear una contraseña hash para poder ingresar esto en el archivo db.

Graham

Answer 7

Eso es lo que he respondido, para guardar una contraseña db, debe cifrarla, por lo que, a partir de una contraseña simple, la cifrará usando Hash::make('passwordstring');y luego guardará esta contraseña hash en la base de datos.

The Alpha

Answer 8

¿Pero como hago esto? Si, por ejemplo, creo un archivo php, esto no funciona. Como comprenderás, soy bastante nuevo en Laravel

Graham

Answer 9

Creo que todavía tengo una pregunta engañosa. Porque entiendo lo que dices. Pero, ¿dónde debería usar este código? ¿En qué archivo o ...? Porque solo voy a usar esto una vez. No es por algún tipo de formulario que pueda agregar un usuario o algo.

Graham

Answer 10

17

Laravel 5 utiliza bcrypt. Entonces, también puedes hacer esto.

$hashedpassword = bcrypt('plaintextpassword');

salida de la cual puede guardar en el campo de contraseña de la tabla de la base de datos.

Fn Ref: bcrypt

Nagendra Rao
fuente

¿De dónde obtiene esta función, no es parte de PHP o Laravel, verdad?

martinstoeckli

1

@martinstoeckli Oh, lo es, es una función auxiliar en L5, laravel.com/docs/5.0/hashing#basic-usage

Nagendra Rao

Parece que se introdujo en el reciente Laravel 5.1 laravel.com/docs/5.1/helpers#method-bcrypt

Nagendra Rao

2

@Fusion bcrypt es un algoritmo hash, no un algoritmo de cifrado, con hash no se puede recuperar el texto sin formato una vez que se genera el hash. Este es el objetivo del algoritmo hash. Lo único que puede hacer es verificar si un texto sin formato coincide con el hash que tiene.

Nagendra Rao

1

@FreddySidauruk Eso no funcionará porque bcrypt genera un hash diferente cada vez, incluso si la contraseña de entrada es la misma. Tendrá que usar el checkmétodo: if (Hash::check('secret', $hashedPassword)) { // The passwords match... }Ref: laravel.com/docs/5.1/hashing Editar: No olvide votar la respuesta si le ha ayudado;)

Nagendra Rao

Answer 11

¿De dónde obtiene esta función, no es parte de PHP o Laravel, verdad?

martinstoeckli

Answer 12

1

@martinstoeckli Oh, lo es, es una función auxiliar en L5, laravel.com/docs/5.0/hashing#basic-usage

Nagendra Rao

Answer 13

Parece que se introdujo en el reciente Laravel 5.1 laravel.com/docs/5.1/helpers#method-bcrypt

Nagendra Rao

Answer 14

2

@Fusion bcrypt es un algoritmo hash, no un algoritmo de cifrado, con hash no se puede recuperar el texto sin formato una vez que se genera el hash. Este es el objetivo del algoritmo hash. Lo único que puede hacer es verificar si un texto sin formato coincide con el hash que tiene.

Nagendra Rao

Answer 15

1

@FreddySidauruk Eso no funcionará porque bcrypt genera un hash diferente cada vez, incluso si la contraseña de entrada es la misma. Tendrá que usar el checkmétodo: if (Hash::check('secret', $hashedPassword)) { // The passwords match... }Ref: laravel.com/docs/5.1/hashing Editar: No olvide votar la respuesta si le ha ayudado;)

Nagendra Rao

Answer 16

La fachada de Laravel Hash proporciona hash Bcrypt seguro para almacenar contraseñas de usuario.

El uso básico requería dos cosas:

Primero incluya la fachada en su archivo

use Illuminate\Support\Facades\Hash;

y use el Makemétodo para generar la contraseña.

$hashedPassword = Hash::make($request->newPassword);

y cuando desee hacer coincidir la cadena hash, puede usar el siguiente código:

Hash::check($request->newPasswordAtLogin, $hashedPassword)

Puede obtener más información con el enlace del documento de Laravel a continuación para Hashing: https://laravel.com/docs/5.5/hashing

Answer 17

Para almacenar la contraseña en la base de datos, haga un hash de la contraseña y luego guarde.

$password = Input::get('password_from_user'); 
$hashed = Hash::make($password); // save $hashed value

Para verificar la contraseña, obtenga la contraseña almacenada de la cuenta de la base de datos

// $user is database object
// $inputs is Input from user
if( \Illuminate\Support\Facades\Hash::check( $inputs['password'], $user['password']) == false) {
  // Password is not matching 
} else {
  // Password is matching 
}

Answer 18

4

Me encanta esta respuesta porque dice dónde se encuentra Hash (Illuminate \ Support \ Facades \ Hash)

shintaroid

Answer 19

Si desea comprender cómo funciona exactamente laravel, puede revisar la clase completa en Github: https://github.com/illuminate/hashing/blob/master/BcryptHasher.php

Pero básicamente hay tres métodos PHP involucrados en eso:

$pasword = 'user-password';
// To create a valid password out of laravel Try out!
$cost=10; // Default cost
$password = password_hash($pasword, PASSWORD_BCRYPT, ['cost' => $cost]);

// To validate the password you can use
$hash = '$2y$10$NhRNj6QF.Bo6ePSRsClYD.4zHFyoQr/WOdcESjIuRsluN1DvzqSHm';

if (password_verify($pasword, $hash)) {
   echo 'Password is valid!';
} else {
   echo 'Invalid password.';
}

//Finally if you have a $hash but you want to know the information about that hash. 
print_r( password_get_info( $password_hash ));

La contraseña hash es la misma que la contraseña bcrypt de laravel 5.x. No es necesario dar sal y costo, tomará sus valores predeterminados.

Esos métodos se han implementado en la clase laravel, pero si desea obtener más información, consulte la documentación oficial: http://php.net/manual/en/function.password-hash.php

Answer 20

Trabajos. Se puede utilizar para restablecer la contraseña si solo está disponible el acceso a la base de datos.

air4x

Answer 21

2

Puede utilizar lo siguiente:

$hashed_password = Hash::make('Your Unhashed Password');

Puede encontrar más información: aquí

Chris G
fuente

Answer 22

En BcryptHasher.php puedes encontrar el código hash:

public function make($value, array $options = array())
{
    $cost = isset($options['rounds']) ? $options['rounds'] : $this->rounds;

    $hash = password_hash($value, PASSWORD_BCRYPT, array('cost' => $cost));

            $hash = password_hash($value, PASSWORD_BCRYPT, array('cost' => $cost));
            echo $value.' '.PASSWORD_BCRYPT.' '.$cost.' ';
            echo $hash;die();
    if ($hash === false)
    {
        throw new RuntimeException("Bcrypt hashing not supported.");
    }

    return $hash;
}

Answer 23

1

use Illuminate\Support\Facades\Hash;
if(Hash::check($plain-text,$hashed-text))
    {
       return true;
    }
    else
    {
        return false;
    }

por ejemplo, $ texto sin formato = 'texto'; $ texto-hash = Hash :: make ('texto');

Dharmendra Patel
fuente

Si. Esta es la manera correcta. Necesita usar Illuminate \ Support \ Facades \ Hash. ¡Gracias!

Nole

Answer 24

Si. Esta es la manera correcta. Necesita usar Illuminate \ Support \ Facades \ Hash. ¡Gracias!

Nole

Answer 25

Esta es la solucion:

use Illuminate\Support\Facades\Hash;    
$password = request('password'); // get the value of password field
$hashed = Hash::make($password); // encrypt the password

NB: Utilice el código de la primera línea al principio de su controlador. Por último, pero no menos importante, use las dos líneas restantes de código dentro de la función de su controlador donde desea manipular los datos después de que se envíe el. Feliz codificación :)

Answer 26

Compare la contraseña en laravel y lumen:

Es posible que la función bcrypt no funcione con php7, entonces puede usar el siguiente código en laravel y lumen según sus requisitos:

use Illuminate\Support\Facades\Hash;

$test = app('hash')->make("test");
if (Hash::check('test', $test)) {
   echo "matched";
} else {
   echo "no matched";
}

Espero que esta ayuda te haga feliz :)

Answer 27

ok, esto es un extracto de la función make en hash.php

    $work = str_pad(8, 2, '0', STR_PAD_LEFT);

    // Bcrypt expects the salt to be 22 base64 encoded characters including
    // dots and slashes. We will get rid of the plus signs included in the
    // base64 data and replace them with dots.
    if (function_exists('openssl_random_pseudo_bytes'))
    {
        $salt = openssl_random_pseudo_bytes(16);
    }
    else
    {
        $salt = Str::random(40);
    }

    $salt = substr(strtr(base64_encode($salt), '+', '.'), 0 , 22);

    echo crypt('yourpassword', '$2a$'.$work.'$'.$salt);

Simplemente cópielo / péguelo en un archivo php y ejecútelo.

Answer 28

1

Esta es REALMENTE una mala práctica. A menos que sea muy competente en criptografía, simplemente debe usar las funciones de hash integradas ya creadas.

Nick

Cómo crear una contraseña hash laravel

Respuestas:

Actualización (Laravel 5.x):

Para almacenar la contraseña en la base de datos, haga un hash de la contraseña y luego guarde.

Para verificar la contraseña, obtenga la contraseña almacenada de la cuenta de la base de datos