概要

Laravelでパスワードが正しかを比較する

詳細

Laravelでパスワードの整合性を確かめるために、以下のことを行った。

これで、パスワードの比較はできると思っていた。ちなみに、DBにパスワードを入れる際は、EloquentのAccessorを利用して、その中でHashしている。

public function setPasswordAttribute($pass)
{
    $this->attributes['password'] = Hash::make($pass);
}

しかし、Hash::make()でHashした値は時々刻々と変わるため、同じHash関数だから両者の比較は正しくなるだろうというものは成り立たない。

では、Hash値の比較はどのようにすればよいかというと、Hash::check()を利用すると期待通りの結果を得ることができた。

if (Hash::check('plain-text', $hashedPassword)) {
    // パスワード一致
}