Пункт хэширования пароля состоит в том, что он (предположительно) является необратимой операцией. Если ваша база данных скомпрометирована, злоумышленник получит доступ к хэшам, но не к паролям. Таким образом, злоумышленник не может войти в систему с паролями пользователей на других сайтах.
Сделайте функцию «мы сбросим ваш пароль» вместо функции «Мы отправим вам пароль».
Обратите внимание, что есть и другие best practices, которые вы абсолютно должны соблюдать в отношении хеширования паролей, чтобы убедиться, что надпись «предположительно» выше, и для дальнейшего сведения к минимуму воздействия, если ваш сайт взломан. Класс Laravel Hash
, похоже, уже использует соответствующую хэш-функцию Bcrypt. Тем не менее, убедитесь, что вы используете соль, когда вы хешируете свой пароль.
Laravel использует 'password_hash()', который будет использовать случайную соль, если ничего не дано. Настоятельно рекомендуется использовать случайную соль по умолчанию, сгенерированную PHP. – user1669496