在laravel 10.10版本里,新增了一个hashed cast类型,可以用来保证某一个字段的值必须是hash过的,从而保证某些敏感字段的安全。
public $casts = [
'password' => 'hashed',
];
很多程序里,包括laravel,User model会有一个password字段,它在存值的时候是会被hash的,从而保证密码安全。这种单向hash的做法,已经成为储存诸如用户密码一类信息的标准安全规范,我们绝不能再去直接明文存储敏感用户信息。
当然了,这一点在laravel里,已经默认帮我们处理好了。但是假设我们有别的字段也需要确保hash,未被hash就报错,比如用户的身份证,我们不存用户身份证的明文,只存hash,回头程序里只需要用户再次验证身份证,类似情况下,就可以把该字段cast为hashed类型,来给我们提供更多一层的确认。
关于单向hash的原理和必要性,尤其是在php程序中的用户密码方面,不懂的小伙伴欢迎查看这两集免费视频教程:
该篇是我们《Laravel 9 & 10 优雅实战入门(第三版)》这一课程的扩展文章,该课程历时6年,历经三版,是咱们国内最优雅、最正宗的laravel入门兼实战课程。
- 课程首发于2016年,当时是laravel 5.2的版本;
- 第二版发布于2018年,当时针对laravel5.7-8.*的学习;
- 第三版发布于2022年9月份,针对laravel 9.x、10.x、11.x的学习,所以如果你参加现在的课程,就相当于将来即使到laravel 11,也能继续学习,不需要额外购买,一口气锁定了laravel 9-11的学习。
** 第三版的一些升级与优势:**
- 课程内容完全重制,整体升级到了laravel 9,最近也会陆续加上laravel 10的内容
- 为大家提供了pilishen自定义的一键docker开发环境,让大家不再为环境搭建麻烦,马上我们的环境也将同时支持laravel9和10
- 使用了最新的vite前端编译环境,介绍了其原理,并进行了各种配置和优化
- 内容讲解上更加灵活、个性化,基于实战开发的需要,以问题解决为线索,用到哪里讲哪里,不再受传统的章节结构限制
- 单集内容时长基本是第二版的2倍,添加了更多的细节和原理介绍,能帮助不同层次的同学获得各自所需的知识
- 将原来第二套的前半部分内容,加到了第一套内,让同学们对一些中高级的知识点有所接触和了解
- 适当放慢了语速,方便同学们跟着敲代码,减少空格暂停的时间,基础好的同学可自行加速播放
- 增加了对各种常见错误、异常的演示和讲解,以提高同学们在实际开发中的问题解决能力
如果你总觉得没有体验到laravel的优雅,那么这套教程必看; 国内最好的入门进阶教程,以最规范简洁的方式让你真正体验laravel的优雅,日常逻辑两三行代码解决,而且全程贯穿OOP思想,高屋建瓴,让你一开始就养成高手的思维。
感兴趣的同学可以到我们的课程公开群做客咨询:109256050(公开课@pilishen.com) 已经购买过的同学,可以加入课程专门的付费群:584207847(pilishen.com教程网)
