Auth ::はLaravelでパスワードを確認する方法を教えてください。

Question

私はLaravel 5.4を使用しています。私はハッシングが一方的なことだと知っています。パスワードをハッシュしてデータベースに保存しました。ユーザーのパスワードを確認したいときは、入力したパスワードをハッシュし、データベースのハッシュ文字列でチェックしました。 laravelで

私はコードの下に記述する必要があります。

$email = $request['email']; 
$pass = $request['password']; 

if(Auth::attempt(['email'=> $email , 'password' => $pass])){ 
     //return something 
    } 

bcrypt($request['password']);する必要はありません。

eventhough私はbcryptを使用しなければならないたびにハッシュ文字列が異なります。

どのようにAuth::attemptパスワードを確認するためのbcryptのハッシュパスワード。

---

私はbcryptを使用しながら、どのようにAuth::attempt作品という説明が必要。私はコードを実装しパスワードを確認する方法を知っています。

Answer 1

Laravelアプリケーションに組み込まれているLoginControllerおよびRegisterControllerクラスを使用している場合は、登録と認証に自動的にBcryptが使用されます。このリンクを参照することができます詳細については

：https://laravel.com/docs/5.4/hashing

Laravelが使用するハッシュ方式が異なるハッシュ（でも、同じ文字列のために）毎回.ITではなく、両方の文字列をハッシュし、それらを比較しませんが生成さ非ハッシュ文字列を使用してハッシュと比較します。

checkメソッドを使用すると、特定のプレーンテキスト文字列が特定のハッシュに対応することを確認できます。

if (Hash::check('plain-text', $hashedPassword)) { 
    // The passwords match... 
} 

Answer 2

password_verify()と呼ばれるPHPの関数があります：あなたはLoginControllerはLaravelに含まれて使用している場合は、このコントローラは、自動的にこのメソッドを呼び出しますしかし、あなたはおそらく、直接これを使用する必要はありません。 Laravelは同じ機能を使ってパスワードとハッシュを比較します。