review encryption & hashing & passwords

Author: JokerLinly

authentication.md

@@ -15,7 +15,7 @@
 - [HTTP 基础认证](#http-basic-authentication)
     - [无状态 HTTP 基础认证](#stateless-http-basic-authentication)
 - [社交认证](https://github.com/laravel/socialite)
-- [增加自定义 Guards](#adding-custom-guards)
+- [增加自定义看守器](#adding-custom-guards)
 - [增加自定义用户提供器](#adding-custom-user-providers)
     - [用户提供器契约](#the-user-provider-contract)
     - [认证契约](#the-authenticatable-contract)
@@ -532,17 +532,17 @@ Laravel 在认证过程中引发了各种各样的 [事件](/docs/{{version}}/ev
             'App\Listeners\LogLockout',
         ],
     ];
-    
+
 ## 译者署名
 | 用户名 | 头像 | 职能 | 签名 |
 | --- | --- | --- | --- |
 | [@iwzh](https://github.com/iwzh) | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/3762_1456807721.jpeg?imageView2/1/w/200/h/200"> | 翻译 | 码不能停 [@iwzh](https://github.com/iwzh) at Github |
+| [@JokerLinly](https://laravel-china.org/users/5350)  | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/5350_1481857380.jpg">  | Review | Stay Hungry. Stay Foolish. |
 
-
---- 
+---
 
 > {note} 欢迎任何形式的转载，但请务必注明出处，尊重他人劳动共创开源社区。
-> 
+>
 > 转载请注明：本文档由 Laravel China 社区 [laravel-china.org](https://laravel-china.org) 组织翻译，详见 [翻译召集帖](https://laravel-china.org/topics/5756/laravel-55-document-translation-call-come-and-join-the-translation)。
-> 
-> 文档永久地址： https://d.laravel-china.org
+>
+> 文档永久地址： https://d.laravel-china.org

encryption.md

@@ -1,25 +1,25 @@
-# Laravel 的加密解密机制
+# 加密机制
 
-- [介绍](#introduction)
+- [简介](#introduction)
 - [设置](#configuration)
-- [基本用法](#using-the-encrypter)
+- [使用](#using-the-encrypter)
 
 <a name="introduction"></a>
-## 介绍
+## 简介
 
-Laravel 是利用 OpenSSL 去提供 AES-256 和 AES-128 的加密。强烈建议您使用 Laravel 自己的加密机制，而不是尝试自己的「自制」加密算法。 Laravel 所有加密之后的结果都会使用消息认证码 (MAC) 去签署，所以一旦被加密就无法再改变。
+Laravel 的加密机制使用 OpenSSL 提供 AES-256 和 AES-128 的加密。强烈建议你使用 Laravel 内置的加密机制，而不是用其他的加密算法。所有 Laravel 加密之后的结果都会使用消息认证码 (MAC) 去签名，使其底层值不能在加密后修改。
 
 <a name="configuration"></a>
 ## 设置
 
-在使用 Laravel 加密之前, 你必须先设置 `config/app.php` 配置文件中的 `key` 选项。由于 Artisan 控制台会使用 PHP 的安全机制为你随机生成 key ，你可以直接使用 `php artisan key:generate` 命令去生成 key 。如果没有适当地设置这个值，所有被 Laravel 加密的值都将是不安全的。
+在使用 Laravel 的加密程序之前, 你必须先设置 `config/app.php` 配置文件中的 `key` 选项。运行 Artisan命令 `php artisan key:generate`，它会使用 PHP 的安全随机字节生成器来构建密钥。如果这个 key 值没有被正确设置，则所有由 Laravel 加密的值都将是不安全的。
 
 <a name="using-the-encrypter"></a>
-## 基本用法
+## 使用
 
 #### 加密一个值
 
-你可以借助 encrypt 辅助函数来加密一个值。这些值都会使用 OpenSSL 与 `AES-256-CBC` 来进行加密。此外，所有加密过后的值都会被签署文件消息验证码 (MAC)，以检测加密字符串是否被篡改过：
+你可以使用辅助函数 `encrypt` 来加密一个值。所有加密值都使用 OpenSSL 与 `AES-256-CBC` 来进行加密。此外，所有加密过的值都会使用消息认证码（MAC）进行签名，以检测加密字符串是否被篡改过：
 
     <?php
 
@@ -48,9 +48,9 @@ Laravel 是利用 OpenSSL 去提供 AES-256 和 AES-128 的加密。强烈建议
         }
     }
 
-#### 不进行序列化的加密解密方法
+#### 无序列化加密
 
-加密值在加密期间通过 `serialize` 传递，这也就允许对对象和数组进行加密。由此，非PHP客户端接收到加密值将需要 `unserialize` 数据。如果您希望在不进行序列化的情况下加密和解密值，可以使用 `Crypt` facade 的 `encryptString` 和 `decryptString` 方法：
+加密值在加密期间通过 `serialize` 传递，这允许对象和数组的加密。因此，接收加密值的非PHP客户端将需要 `unserialize` 数据。如果想在不序列化的情况下加密和解密值，可以使用 `Crypt` Facade 的 `encryptString` 和 `decryptString` 方法：
 
     use Illuminate\Support\Facades\Crypt;
 
@@ -60,7 +60,7 @@ Laravel 是利用 OpenSSL 去提供 AES-256 和 AES-128 的加密。强烈建议
 
 #### 解密一个值
 
-你可以借助 `decrypt` 辅助函数来解密一个值。如果值不能被正确解密，例如当 MAC 无效时，将抛出 `Illuminate\Contracts\Encryption\DecryptException` 异常：
+你可以使用辅助函数 `decrypt` 来解密一个值。如果该值不能被正确解密，例如当 MAC 无效时，会抛出异常 `Illuminate\Contracts\Encryption\DecryptException`：
 
     use Illuminate\Contracts\Encryption\DecryptException;
 
@@ -69,17 +69,17 @@ Laravel 是利用 OpenSSL 去提供 AES-256 和 AES-128 的加密。强烈建议
     } catch (DecryptException $e) {
         //
     }
-	
-## 译者署名
-| 用户名                                      | 头像                                       | 职能   | 签名                                       |
-| ---------------------------------------- | ---------------------------------------- | ---- | ---------------------------------------- |
-| [@GanymedeNil](https://github.com/GanymedeNil) | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/6859_1487055454.jpg?imageView2/1/w/100/h/100"> | 翻译   | 争做一个 Full Stack Developer  [@GanymedeNil](http://weibo.com/jinhongyang) |
 
+## 译者署名
+| 用户名 | 头像 | 职能 | 签名 |
+|---|---|---|---|
+| [@GanymedeNil](https://github.com/GanymedeNil) | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/6859_1487055454.jpg"> | 翻译 | 争做一个 Full Stack Developer  [@GanymedeNil](http://weibo.com/jinhongyang) |
+| [@JokerLinly](https://laravel-china.org/users/5350)  | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/5350_1481857380.jpg">  | Review | Stay Hungry. Stay Foolish. |
 
---- 
+---
 
 > {note} 欢迎任何形式的转载，但请务必注明出处，尊重他人劳动共创开源社区。
-> 
+>
 > 转载请注明：本文档由 Laravel China 社区 [laravel-china.org](https://laravel-china.org) 组织翻译，详见 [翻译召集帖](https://laravel-china.org/topics/5756/laravel-55-document-translation-call-come-and-join-the-translation)。
-> 
-> 文档永久地址： https://d.laravel-china.org
+>
+> 文档永久地址： https://d.laravel-china.org

hashing.md

@@ -1,19 +1,19 @@
-# Laravel 的哈希加密
+# 哈希
 
 - [简介](#introduction)
 - [基本用法](#basic-usage)
 
 <a name="introduction"></a>
 ## 简介
 
-Laravel 通过 `Hash` [facade](/docs/{{version}}/facades) 提供 Bcrypt 加密来保存用户密码。 如果您在当前的 Laravel 应用程序中使用了内置的 `LoginController` 和 `RegisterController` 类，它们将自动使用 Bcrypt 进行注册和身份验证。
+Laravel `Hash` [Facade](/docs/{{version}}/facades) 提供安全的 Bcrypt 哈希保存用户密码。 如果应用程序中使用了 Laravel 内置的 `LoginController` 和 `RegisterController` 类，它们将自动使用 Bcrypt 进行注册和身份验证。
 
-> {tip} 由于 Bcrypt 的 「加密系数（word fator）」可以任意调整，这使它成为最好的加密选择。这代表每一次加密的次数可以随着硬件设备的升级而增加。
+> {tip} Bcrypt 是哈希密码的理想选择，因为它的「加密系数」可以任意调整，这意味着生成哈希所需的时间可以随着硬件功率的增加而增加。
 
 <a name="basic-usage"></a>
 ## 基本用法
 
-你可以通过调用 `Hash` facade 的 `make` 方法加密一个密码：
+你可以通过调用 `Hash` Facade 的 `make` 方法来填写密码：
 
     <?php
 
@@ -41,15 +41,23 @@ Laravel 通过 `Hash` [facade](/docs/{{version}}/facades) 提供 Bcrypt 加密
         }
     }
 
+`make` 方法还能使用 `rounds` 选项来管理 bcrypt 哈希算法的加密系数。然而，大多数应用程序还是能接受默认值的：
+
+```
+$hashed = Hash::make('password', [
+    'rounds' => 12
+]);
+```
+
 #### 根据哈希值验证密码
 
-check 方法允许你通过一个指定的纯字符串跟哈希值进行验证。 如果你目前正使用 [Laravel 内含的](/docs/{{version}}/authentication) `LoginController` , 你可能不需要直接使用该方法，它已经包含在控制器当中并且会被自动调用：
+`check` 方法可以验证给定的纯文本字符串对应于给定的散列。 如果使用 [Laravel 内置的](/docs/{{version}}/authentication) `LoginController`，则不需要直接使用该方法，因为该控制器会自动调用此方法：
 
     if (Hash::check('plain-text', $hashedPassword)) {
         // 密码对比...
     }
 
-#### 验证密码是否须重新加密
+#### 检查密码是否需要重新加密
 
 `needsRehash` 函数允许你检查已加密的密码所使用的加密系数是否被修改：
 
@@ -58,14 +66,15 @@ check 方法允许你通过一个指定的纯字符串跟哈希值进行验证
     }
 
 ## 译者署名
-| 用户名                                      | 头像                                       | 职能   | 签名                                       |
-| ---------------------------------------- | ---------------------------------------- | ---- | ---------------------------------------- |
-| [@GanymedeNil](https://github.com/GanymedeNil) | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/6859_1487055454.jpg?imageView2/1/w/100/h/100"> | 翻译   | 争做一个 Full Stack Developer  [@GanymedeNil](http://weibo.com/jinhongyang) |
+| 用户名 | 头像 | 职能 | 签名 |
+|---|---|---|---|
+| [@GanymedeNil](https://github.com/GanymedeNil) | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/6859_1487055454.jpg"> | 翻译 | 争做一个 Full Stack Developer  [@GanymedeNil](http://weibo.com/jinhongyang) |
+| [@JokerLinly](https://laravel-china.org/users/5350)  | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/5350_1481857380.jpg">  | Review | Stay Hungry. Stay Foolish. |
 
---- 
+---
 
 > {note} 欢迎任何形式的转载，但请务必注明出处，尊重他人劳动共创开源社区。
-> 
+>
 > 转载请注明：本文档由 Laravel China 社区 [laravel-china.org](https://laravel-china.org) 组织翻译，详见 [翻译召集帖](https://laravel-china.org/topics/5756/laravel-55-document-translation-call-come-and-join-the-translation)。
-> 
-> 文档永久地址： https://d.laravel-china.org
+>
+> 文档永久地址： https://d.laravel-china.org