Lithe Hash est un module robuste conçu pour le hachage sécurisé des mots de passe à l'aide de l'algorithme Bcrypt. Ce module simplifie le processus de création, de vérification et de gestion des hachages de mots de passe, garantissant ainsi le respect des meilleures pratiques de sécurité.
Pour installer le package lithemod/hash, vous pouvez utiliser Composer. Exécutez la commande suivante dans votre terminal :
composer require lithemod/hash
Cela ajoutera le package aux dépendances de votre projet, vous permettant d'utiliser la classe Hash dans votre application.
Avant d'utiliser la classe Hash, vous devez l'importer dans votre fichier PHP :
use Lithe\Support\Security\Hash;
Pour créer un hachage à partir d'un mot de passe, utilisez la méthode make. La méthode accepte un mot de passe et un tableau facultatif d'options :
$hash = Hash::make('sua_senha', ['cost' => 10]);
Paramètres :
Renvoie : Une chaîne de hachage qui peut être stockée dans une base de données.
Exemple :
$password = 'minha_senha_segura'; $hash = Hash::make($password, ['cost' => 12]); echo "Senha Hashed: " . $hash;
Pour vérifier si un mot de passe correspond au hachage, utilisez la méthode check:
$isValid = Hash::check('sua_senha', $hash); if ($isValid) { echo 'Senha é válida!'; } else { echo 'Senha inválida.'; }
Paramètres :
Renvoie : true si le mot de passe correspond au hachage ; faux sinon.
Exemple :
if (Hash::check('minha_senha_segura', $hash)) { echo 'Senha está correta!'; } else { echo 'Senha está incorreta!'; }
Vous pouvez déterminer si un hachage doit être rehaché (par exemple, si vous modifiez le facteur de coût) en utilisant la méthode needRehash:
$needsRehash = Hash::needsRehash($hash, ['cost' => 14]); if ($needsRehash) { // Rehash com um novo custo $hash = Hash::make('sua_senha', ['cost' => 14]); }
Paramètres :
Renvoie : true si le hachage doit être ressassé ; faux sinon.
Exemple :
composer require lithemod/hash
Bcrypt est une fonction de hachage de mot de passe largement utilisée, conçue pour être lente et gourmande en calcul, ce qui la rend résistante aux attaques par force brute. En utilisant un facteur de coût configurable, Bcrypt vous permet d'augmenter la difficulté de hachage à mesure que le matériel devient plus rapide.
La méthode make lève une InvalidArgumentException si le coût est défini en dehors de la plage valide (4 à 31). Vous devez gérer cela dans votre code pour garantir la robustesse :
use Lithe\Support\Security\Hash;
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!