Hash

O Lithe oferece um módulo de segurança chamado Hash com métodos para criar e verificar hashes de dados sensíveis usando o algoritmo Bcrypt. O Bcrypt é amplamente reconhecido por sua segurança e eficiência na proteção de senhas e outros dados sensíveis.

Instalação

Para instalar o pacote lithemod/hash, execute:

composer require lithemod/hash

O código-fonte está disponível em github.com/lithemod/hash.

Usando o Hash

Criando um Hash

Você pode criar um hash a partir de uma string usando o método make fornecido pelo módulo de segurança do Lithe Hash. Todos os hashes são gerados usando o algoritmo Bcrypt.

use Lithe\Support\Security\Hash;
use function Lithe\Orbis\Http\Router\{post};

post('/usuario/registrar', function ($req, $res) {
    // Criando um hash para o campo 'password' do corpo da requisição
    $hashedPassword = Hash::make($req->input('input'));

    // ...

    // Retornando a resposta
    return $res->send("Usuário registrado com sucesso!");
});

Verificando um Hash

Você pode verificar se uma string corresponde a um hash usando o método check fornecido pelo módulo de segurança do Lithe Hash.

use Lithe\Support\Security\Hash;

$valid = Hash::check($plainPassword, $hashedPassword);

Se a string corresponder ao hash fornecido, o método retorna true. Caso contrário, retorna false.

Rehashing de um Valor

Você pode verificar se um hash precisa ser rehash e, em caso afirmativo, criar um novo hash com um custo diferente usando o método needsRehash fornecido pelo módulo de segurança do Lithe Hash.

use Lithe\Support\Security\Hash;

$needsRehash = Hash::needsRehash($hashedPassword, ['cost' => 12]);

Se o hash precisar ser rehash, o método retorna true. Caso contrário, retorna false.

Para lidar com o rehash de maneira apropriada, é recomendado verificar se o hash precisa ser rehash e, se necessário, criar um novo hash e atualizar a armazenagem do hash.

use Lithe\Support\Security\Hash;

if (Hash::needsRehash($hashedPassword, ['cost' => 12])) {
    $newHashedPassword = Hash::make($plainPassword, ['cost' => 12]);
    // Atualize o hash armazenado no banco de dados
}