Info
Content

加密

Created 3 weeks ago by 学院君, Updated 3 weeks ago    Revision #2    99 views    0 likes    0 collects

介绍

Laravel 的加密服务提供了一个简单、便捷的接口,使用 OpenSSL 通过 AES-256 和 AES-128 进行文本的加密和解密。Laravel 的所有加密值都使用消息认证码(MAC)进行签名,因此一旦被加密,它们的底层值就无法被修改或篡改。

配置

在使用 Laravel 的加密器之前,你必须在你的 config/app.php 配置文件中设置 key 配置选项。此配置值由 APP_KEY 环境变量驱动。你应该使用 php artisan key:generate 命令生成这个变量的值,因为 key:generate 命令会使用 PHP 的安全随机字节生成器为你的应用构建一个密码学安全的密钥。通常,在 Laravel 的安装过程中,APP_KEY 环境变量的值会为你生成。

使用加密器

加密一个值

你可以使用 Crypt 门面提供的 encryptString 方法加密一个值。所有被加密的值都使用 OpenSSL 和 AES-256-CBC 密码加密。此外,所有被加密的值都带有一个消息签名认证码(MAC)进行签名。集成的消息认证码将阻止任何有恶意用户篡改的值的解密:

<?php
namespace App\Http\Controllers;

use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Crypt;

class DigitalOceanTokenController extends Controller
{
    /**
     * Store a DigitalOcean API token for the user.
     */
    public function store(Request $request): RedirectResponse
    {
        $request->user()->fill([
            'token' => Crypt::encryptString($request->token),
        ])->save();

        return redirect('/secrets');
    }
}

解密一个值

你可以使用 Crypt门面提供的 decryptString 方法解密值。如果值无法被正确解密,例如当消息认证码无效时,将会抛出一个 Illuminate\Contracts\Encryption\DecryptException 异常:

use Illuminate\Contracts\Encryption\DecryptException;
use Illuminate\Support\Facades\Crypt;

try {
    $decrypted = Crypt::decryptString($encryptedValue);
} catch (DecryptException $e) {
    // ...
}
Laravel
文档
10.x
加密
解密
AES-256
Crypt
Vote Vote Cancel Collect Collect Cancel

<< 上一篇: 邮箱验证

>> 下一篇: 哈希

No Comments
登录后即可添加评论