Laravel 모델 뮤테이터와 `Hash::isHashed`를 활용한 중복 비밀번호 해싱 방지 전략

핵심 기술:
Laravel 모델 뮤테이터를 사용한 비밀번호 해싱 시 발생할 수 있는 중복 해싱 문제를 파악하고, Hash::isHashed 메서드 또는 hashed 캐스트를 활용하여 이를 효과적으로 방지하는 방법을 제시합니다.

기술적 세부사항:
* 문제 상황: 모델의 setPasswordAttribute 뮤테이터에서 비밀번호를 해싱하는 경우, 로그인 시 attempt 메서드가 내부적으로 rehashPasswordIfRequired 및 needsRehash를 호출하면서 이미 해싱된 비밀번호가 다시 해싱되는 현상이 발생합니다.
* 원인 분석: attempt 메서드가 비밀번호 검증 시 needsRehash 메서드를 통해 비밀번호의 재해싱 필요성을 판단하는데, 뮤테이터에 의해 이미 해싱된 값이 재검증 과정에서 다시 해싱될 수 있습니다.
* 해결 방안 1: Hash::isHashed($value)를 사용하여 값이 이미 해싱되었는지 확인한 후, 해싱되지 않은 경우에만 Hash::make($value)를 호출하여 중복 해싱을 방지합니다.
* 해결 방안 2: Laravel 10부터 도입된 hashed 캐스트를 모델의 password 속성에 적용하여, Laravel이 자동으로 해싱 상태를 관리하도록 합니다.
* Laravel 버전별 특징: rehashPasswordIfRequired 및 needsRehash 메서드는 Laravel v11부터, hashed 캐스트는 Laravel v10부터 사용 가능합니다.

개발 임팩트:
* 보안 로직의 오류를 수정하여 사용자 인증 시스템의 안정성을 높입니다.
* 코드를 더욱 명확하고 추적 가능하게 만들어 유지보수성을 향상시킵니다.
* Laravel의 내장 기능을 효과적으로 활용하는 모범 사례를 습득할 수 있습니다.

커뮤니티 반응:
* 원문에는 직접적인 커뮤니티 반응에 대한 언급이 없습니다.

톤앤매너:
* 개발자가 겪을 수 있는 실제 문제를 바탕으로, 문제 해결 과정을 구체적인 코드 예시와 함께 설명하여 전문적이고 실용적인 톤을 유지합니다.