Что ж, обычно вы могли бы сначала выполнить «обязательную» проверку правильности в поле «пароль», а затем сопоставить его с хэш-кодом и ошибкой возврата, если она не совпадает, например:
// normal required validation
...
//check for correct password
$password = $request->input('password');
if (!Hash::check($password, $hashedPassword))
{
//return error
}
Конечно, вынеобходимо получить $hashedPassword от текущего пользователя.