如何在Laravel Passport中创建强密码
我正在使用LaravelPassport在我的api中创建一个登录系统 但是我想知道是否有任何方法可以使密码更安全,是否有任何方法可以在密码中进行更多的循环,我还了解到Argon2id比bcrypt更安全,这是正确的吗?如果正确,我如何使用它?。这里我留下我的注册码如何在Laravel Passport中创建强密码,laravel,bcrypt,laravel-passport,Laravel,Bcrypt,Laravel Passport,我正在使用LaravelPassport在我的api中创建一个登录系统 但是我想知道是否有任何方法可以使密码更安全,是否有任何方法可以在密码中进行更多的循环,我还了解到Argon2id比bcrypt更安全,这是正确的吗?如果正确,我如何使用它?。这里我留下我的注册码 public function signup(Request $request) { $request->validate([ 'name' => 'requir
public function signup(Request $request)
{
$request->validate([
'name' => 'required|string',
'email' => 'required|string|email|unique:users',
'password' => 'required|string|confirmed',
]);
$user = new User([
'name' => $request->name,
'email' => $request->email,
'password' => bcrypt($request->password), // Hash
]);
$user->save();
return response()->json([
'message' => 'Successfully created user!'], 201);
}
从:
您可以为bcrypt和argon2散列驱动程序指定轮数,您可以在config/hashing.php
文件中设置
对于bcrypt:
$hashed = Hash::make('password', [
'rounds' => 12,
]);
对于argon2
$hashed = Hash::make('password', [
'memory' => 1024,
'time' => 2,
'threads' => 2,
]);
舆论似乎认为argon2更安全。我不能完全理解为什么,但我想这与argon2的多线程有关,如果我理解正确的话,它比bcrypt更能抵抗GPU开裂。我个人不会为此费心,bcrypt已经被证明是可靠的,而且迄今为止还没有损坏。