Bycrypt - более безопасный алгоритм хеширования паролей. В отличие от md5 () или SHA1 () bycrypt не всегда генерирует одно и то же хэшированное значение для конкретной строки.
Поэтому, когда вы храните хешированный пароль в базе данных, вы будете использовать
$password = bcrypt($input['password']);
Впоследствии, когда вы хотите проверить во время входа в систему, вы просто устанавливаете простой текстовый пароль (как вы могли бы получить его из пользовательского ввода) и запускаете функцию с именем Auth :: попытки (), чтобы сопоставить пароль.
$userdata = array(
'username' => $input['username'],
'password' => $input['password'],
);
if (Auth::attempt($userdata)) {
// Password matched
}
И если вы хотите явно проверить пароль в виде простого текста, соответствующий его хешу, используйте Hash :: check (), как показано ниже:
Hash::check('plain-text-password', 'hashed-password);