加密

簡介

Laravel 的加密服務提供一個簡單且方便的介面,可讓我們通過 OpenSSL 使用 AES-256 或 AES-128 加密方法來加解密文字。Laravel 中所有的加密資訊都使用訊息驗證碼 (MAC, Message Authentication Code) 簽名,因此一旦經過加密,底層的值將無法被修改或竄改。

設定

在開始使用 Laravel 的 Encrypter 前,我們必須先在 config/app.php 設定檔中設定 key。這個設定以 APP_KEY 環境變數提供,我們可以使用 php artisan key:generate 指令來產生這個變數值。key:generate 指令會使用 PHP 的安全隨機位元組產生器來為你的專案建立密碼學上安全的密鑰。一般來說,APP_KEY 環境變數會在 Laravel 的安裝過程中就為你產生好了。

使用加密程式

加密

可以使用 Crypt Facade 提供的 encryptString 方法來加密。所有加密的值都使用 OpenSSL 與 AES-256-CBC Cipher 來加密。此外,所有加密的值都使用訊息驗證碼 (MAC, Message Authentiation Code) 簽名。整個在內的 MAC 可以防止我們去解謎任何由惡意使用者修改過的值:

 1<?php
 2 
 3namespace App\Http\Controllers;
 4 
 5use App\Http\Controllers\Controller;
 6use App\Models\User;
 7use Illuminate\Http\Request;
 8use Illuminate\Support\Facades\Crypt;
 9 
10class DigitalOceanTokenController extends Controller
11{
12    /**
13     * Store a DigitalOcean API token for the user.
14     *
15     * @param  \Illuminate\Http\Request  $request
16     * @return \Illuminate\Http\Response
17     */
18    public function storeSecret(Request $request)
19    {
20        $request->user()->fill([
21            'token' => Crypt::encryptString($request->token),
22        ])->save();
23    }
24}
 1<?php
 2 
 3namespace App\Http\Controllers;
 4 
 5use App\Http\Controllers\Controller;
 6use App\Models\User;
 7use Illuminate\Http\Request;
 8use Illuminate\Support\Facades\Crypt;
 9 
10class DigitalOceanTokenController extends Controller
11{
12    /**
13     * Store a DigitalOcean API token for the user.
14     *
15     * @param  \Illuminate\Http\Request  $request
16     * @return \Illuminate\Http\Response
17     */
18    public function storeSecret(Request $request)
19    {
20        $request->user()->fill([
21            'token' => Crypt::encryptString($request->token),
22        ])->save();
23    }
24}

解密

可以使用 Crypt Facade 提供的 decryptString 方法來解密值。若該值無法被正確解密,如 MAC 無效等情況,則會擲回 Illuminate\Contracts\Encryption\DecryptException

1use Illuminate\Contracts\Encryption\DecryptException;
2use Illuminate\Support\Facades\Crypt;
3 
4try {
5    $decrypted = Crypt::decryptString($encryptedValue);
6} catch (DecryptException $e) {
7    //
8}
1use Illuminate\Contracts\Encryption\DecryptException;
2use Illuminate\Support\Facades\Crypt;
3 
4try {
5    $decrypted = Crypt::decryptString($encryptedValue);
6} catch (DecryptException $e) {
7    //
8}
翻譯進度
100% 已翻譯
更新時間:
2023年2月11日 上午10:27:00 [世界標準時間]
翻譯人員:
  • cornch
幫我們翻譯此頁

留言

尚無留言
新增留言

“Laravel” is a Trademark of Taylor Otwell.
The source documentation is released under MIT license. See laravel/docs on GitHub for details.
The translated documentations are released under MIT license. See cornch/laravel-docs-l10n on GitHub for details.