如何验证表列上存在哈希值的请求？

Question

我已经在我的表中散列了用户名。我如何将这种验证方法用于散列值：

'name' => 'required|unique:users'

用户名示例请求：John

表上现有用户名示例：RndqMUU5ZUJnQ2JhWjZvNUh5ZGp2UT09

我认为首先我必须对请求中的输入值进行哈希处理，然后验证是否正确？我可以在哪里散列和验证这些值？

Answer 1

你可以使用Hash facade的check方法，来自docs：

use Illuminate\Support\Facades\Hash;

// some code

if (Hash::check('plain-text', $hashedElement)) {
    // The elements match...
}

现在，您可以在 Custom Validation Rule 中使用它：

1。创建规则类

php artisan make:rule HashedNameCheck

2。自定义类

app\Rules\HashedNameCheck.php

<?php

namespace App\Rules;

use Illuminate\Contracts\Validation\Rule;
use Illuminate\Support\Facades\Hash; // <-- notice.

class HashedNameCheck implements Rule
{
    /**
     * Determine if the validation rule passes.
     *
     * @param  string  $attribute
     * @param  mixed  $value
     * @return bool
     */
    public function passes($attribute, $value)
    {
        // here you get the hashed name stored in your database (?)
        $hashedName = App\User::find(1)->name;

        // next, you compare this with the received value.
        return Hash::check($value, $hashedName);
    }

    /**
     * Get the validation error message.
     *
     * @return string
     */
    public function message()
    {
        return 'The :attribute does not match with the stored value.';
    }
}

3。应用规则。

在你的控制器中使用它：

$request->validate([
    // some other validation rules..
    'name' => ['required', 'unique:users', new HashedNameCheck],
]);

或在您的自定义 Form Request 类中：

public function rules()
{
    return [
        // some other validation rules..
        'name' => ['required','unique:users', new HashedNameCheck],
    ];
}

Answer 2

您可以将闭包传递给验证，然后您可以检查散列值。

$validator = Validator::make($request->all(), [
    'name' => [
        'required',
        'max:255',
        function($attribute, $value, $fail) {
            if (Hash::check($attribute) === $value) {
                return $fail($attribute.' is invalid.');
            }
        },
    ],
]);

Answer 3

据我所知，没有内置的验证规则首先对值进行哈希处理。

您始终可以编写自定义规则：

$rules = [
   'name' => [ 
        'required', 
        function($attribute, $value, $fail) {
            if (User::find(Hash::make($value))) {
               return $fail('The username already exists');
            }
        },
];

如果您经常使用此规则，您也可以将它移到外面，例如您可以将其添加到您的服务提供商中：

 public function boot() {
    Validator::extend('uniqueHashedUser', function ($attribute, $value, $parameters, $validator) {
        if (User::find(Hash::make($value))) {
           return false;
        }
       return true;
    });
 }

那么你可以把它当作：

 $rules = [ "name" => 'required|uniqueHashedUser' ]; 

Answer 4

大家好，在设置存储驱动程序时需要考虑一些事情

1. 本地存储不是公共的，尽管您可以通过符号链接来访问它，但不建议将其用于头像等公共项目
2. 公共驱动程序：最适合公共项目

请注意，这很重要： 您在 env 中的 APP_URL 必须设置为您正在使用的 url，因此如果您有类似 mysite.test 的内容，则必须将其作为您的 APP_URL

希望对大家有所帮助