По какому волшебству в Laravel работает Hash::check() — ведь хэши генерируемые Hash::make() всегда разные?

Question

[Роми]

сабж :)

Я реально не понимаю, как получается, что:

1. У одной строки может быть несколько (кстати, а сколько их всего там для одной строки?) хэшей?

2. Каким чудесным Hash::check() узнает что разные хэши происходят из одной и той же строки?

Как такое вообще получается?

Comments

[JhaoDa]

Laravel тут причём? Может, ты начнёшь читать документацию РНР?

[metallix]

https://github.com/laravel/framework/blob/277c2fbd...

Answer 1

[Rsa97]

Если посмотрите на хэш, то его можно разделить на несколько частей

$2y$10$jSAr/RwmjhwioDlJErOk9OQEO7huLz9O6Iuf/udyGbHPiTNuB3Iuy

2y - тип хэша, BCRYPT.
10 - алгоритмическая сложность bcrypt.
jSAr/RwmjhwioDlJErOk9 - 21 символ соли.
OQEO7huLz9O6Iuf/udyGbHPiTNuB3Iuy - собственно хэш.
При генерации хэша задаётся случайная соль, поэтому хэш каждый раз разный.
При проверке пароля параметры хэширования берутся из строки проверяемого хэша, поэтому при правильном пароле хэши совпадут.

Comments

[Роми]

!!!

круть!))

спасибо!

Answer 2

[Максим Бабичев]

Hash::check, Hash::make внутри дергает стандартные функции php.

https://www.php.net/manual/ru/function.password-ha...
https://www.php.net/manual/ru/function.password-ve...

Разные результаты получаются из-за разной соли, которую генерирует password_hash.

Comments

[Максим Бабичев]

https://github.com/laravel/framework/blob/277c2fbd...

[Максим Бабичев]

А вот и проверка:
https://github.com/laravel/framework/blob/277c2fbd...

[Роми]

Максим Бабичев, спасибо!

Answer 3

[cicatrix]

1. У одной строки может быть несколько (кстати, а сколько их всего там для одной строки?) хэшей?

Это неверно. У одной строки может быть только один хэш (иначе бы эта функция не соответствовала бы определению хэш-функции). Верно наоборот - один и тот же хэш может быть результатом хэш-функции от разных строк, это называется коллизия.

2. Каким чудесным Hash::check() узнает что разные хэши происходят из одной и той же строки?

Из неверного предположения в п. 1 идёт неверный вывод о чуде в п. 2.

Comments

[FanatPHP]

садись, два

[cicatrix]

FanatPHP, Либо у тебя плохо с навыками чтения, либо ты в корне не понимаешь смысл и назначение хэш-функций.

[FanatPHP]

либо ты не ответил на вопрос

[cicatrix]

FanatPHP, И в чём же?
Утверждение 1 неверно. Соответственно, в проверке значения детерминированной функции нет никакого чуда.

[FanatPHP]

- это был программист
- Холмс, но как вы догадались??
- Элеметарно, Ватсон! Его ответ был сколь точен, столь и бесполезен

[cicatrix]

FanatPHP, О полезности или бесполезности ответа пусть судит автор вопроса. Тебя в ареопаг никто не избирал.

[FanatPHP]

ну, чтобы тупой ответ увидеть, мне никакие выборы не нужны
но если тебя так интересует реакция автора, то она видна невооружённым глазом.

[Роми]

я бы написал "девочки не ссорьтесь" но вы ж меня сожрете!)))