Deutsch

Laravel-Anleitung

Laravel - Hashing: A Beginner's Guide

Hallo da, zukünftiger Laravel-Superstar! Heute machen wir uns auf eine aufregende Reise in die Welt der Hashing in Laravel. Mach dir keine Sorgen, wenn du noch nie eine Zeile Code geschrieben hast - ich bin hier für dich und erkläre alles Schritt für Schritt. Also, hole dir ein Getränk deiner Wahl und tauchen wir ein!

Laravel - Hashing

Was ist Hashing?

Bevor wir uns den Hashing-Funktionen von Laravel zuwenden, lassen wir uns zunächst klarmachen, was Hashing eigentlich ist. Stell dir vor, du hast eine geheime Nachricht, die du sicher aufbewahren möchtest. Hashing ist so, als würdest du diese Nachricht durch eine magische Maschine schicken, die sie in einen durcheinandergebrachten Haufen von Buchstaben und Zahlen verwandelt. Das Coolste daran? Selbst wenn jemand diesen durcheinandergebrachten Haufen sieht, kann er deine ursprüngliche Nachricht nicht herausfinden!

In der Welt der Computer verwenden wir Hashing, um sensible Informationen (wie Passwörter) sicher zu halten. Es ist ein einseitiger Prozess, das bedeutet, wenn etwas gehasht ist, kann man es nicht zurück in die ursprüngliche Form "un-hashen".

Grundlegende Verwendung von Hashing in Laravel

Laravel macht Hashing super einfach für uns. Es ist so, als hätte man einen freundlichen Roboter-Assistenten, der all die komplizierten Dinge im Hintergrund erledigt. Lassen wir uns sehen, wie wir es verwenden können!

Das Hash Facade

Laravel stellt uns etwas called das Hash Facade zur Verfügung. Denk daran als unsere Hashing-Werkzeugkiste, die mit all den Werkzeugen gefüllt ist, die wir brauchen, um Daten zu hashen und zu verifizieren.

So erstellen wir einen Hash:

use Illuminate\Support\Facades\Hash;

$hashedValue = Hash::make('my-secret-password');

Lassen wir das auseinanderfallen:

  1. Wir sagen Laravel, dass wir die Hash-Werkzeuge verwenden möchten.
  2. Wir verwenden die make-Methode, um einen Hash von 'my-secret-password' zu erstellen.
  3. Das Ergebnis (eine lange Zeichenfolge) wird in $hashedValue gespeichert.

Jedes Mal, wenn du diesen Code ausführst, selbst mit demselben Passwort, bekommst du einen anderen Hash. Es ist so, als ob unsere magische Maschine jedes Mal ein bisschen Zufall hinzufügt, um die Sicherheit zu erhöhen!

Hashing-Optionen

Manchmal möchten wir möglicherweise anpassen, wie unser Hashing funktioniert. Laravel ermöglicht uns dies, indem wir ein Array von Optionen als zweites Argument an die make-Methode übergeben:

$hashedValue = Hash::make('my-secret-password', [
'rounds' => 12,
'memory' => 1024,
'time' => 2,
'threads' => 2,
]);

Mach dir keine zu großen Sorgen um diese Optionen im Moment. Weiße einfach, dass sie da sind, falls du jemals deine Hashing in der Zukunft feinabstimmen musst.

Verifizierung von Passwörtern gegen Hash

Nun, da wir wissen, wie man Hashes erstellt, lernen wir, wie man sie verifiziert. Dies ist entscheidend, wenn man zum Beispiel ein Anmeldesystem aufbaut.

Verwenden der check-Methode

Laravel bietet eine super einfache Möglichkeit, zu überprüfen, ob ein Klartextwert einem Hash entspricht:

if (Hash::check('plain-text-password', $hashedValue)) {
// Die Passwörter stimmen überein...
}

Das ist, was passiert:

  1. Wir verwenden die check-Methode aus unserer Hash-Werkzeugkiste.
  2. Wir geben das Klartext-Passwort und den Hash an, den wir vergleichen möchten.
  3. Wenn sie übereinstimmen, wird der Code im if-Block ausgeführt.

Realitätsbeispiel: Benutzeranmeldung

Lassen Sie uns dies in einen realen Kontext einbetten. Stellen wir uns vor, wir bauen ein einfaches Anmeldesystem:

public function login(Request $request)
{
$user = User::where('email', $request->email)->first();

if ($user && Hash::check($request->password, $user->password)) {
// Anmeldeerfolg!
return redirect()->route('dashboard');
} else {
// Anmeldefehler
return back()->withErrors(['message' => 'Ungültige Anmeldeinformationen']);
}
}

In diesem Beispiel:

  1. Wir finden einen Benutzer anhand ihrer E-Mail-Adresse.
  2. Wenn wir einen Benutzer finden, verwenden wir Hash::check, um das bereitgestellte Passwort mit dem gehashten Passwort in unserer Datenbank zu vergleichen.
  3. Wenn sie übereinstimmen, melden wir den Benutzer an. Wenn nicht, schicken wir sie zurück mit einer Fehlermeldung.

Hashing-Methoden in Laravel

Laravel bietet mehrere Hashing-Methoden, um verschiedene Bedürfnisse zu erfüllen. Hier ist eine Tabelle, die diese Methoden zusammenfasst:

Methode Beschreibung
Hash::make($value) Erzeugt einen Hash des gegebenen Wertes
Hash::check($value, $hashedValue) Verifiziert, ob ein Wert einem Hash entspricht
Hash::needsRehash($hashedValue) Überprüft, ob der Hash neu gehasht werden muss
Hash::info($hashedValue) Gibt Informationen über den gegebenen Hash

Schlussfolgerung

Und dort habt ihr es, meine lieben Schüler! Wir sind durch die Grundlagen des Hashings in Laravel gereist. Denkt daran, dass Hashing alles darum geht, sensible Informationen sicher zu halten. Es ist wie eine geheime Sprache, die nur du und deine Anwendung verstehen.

Während du deine Laravel-Abenteuer fortsetzt, wirst du viele weitere aufregende Funktionen entdecken. Aber für den Moment - gratuliere dir selbst - du hast die ersten Schritte in die Welt der sicheren Datenverarbeitung gemacht!

Weiterüben, bleib neugierig und vor allem: Viel Spaß beim Programmieren! Wer weiß? Vielleicht bist du eines Tages derjenige, der diese Tutorials schreibt. Bis zum nächsten Mal, fröhliches Hashen!

Credits: Image by storyset

Vorheriges Tutorial:
Laravel - Verschlüsselung
Nächstes Tutorial:
Verständnis des Freigabeprozesses