Encryption

Introduction

Laravel 的加密服务提供了一个简单、方便的接口,用于使用 AES-256 和 AES-128 加密通过 OpenSSL 加密和解密文本。 Laravel 的所有加密值都使用消息身份验证代码 (MAC) 进行签名,因此一旦加密,它们的基础值就不能被修改或篡改。

Configuration

在使用 Laravel 的加密器之前,你必须设置key 你的配置选项config/app.php 配置文件。此配置值由APP_KEY 环境变量。你应该使用php artisan key:generate 命令生成此变量的值,因为key:generate 命令将使用 PHP 的安全随机字节生成器为您的应用程序构建加密安全密钥。通常,值APP_KEY 期间将为您生成环境变量Laravel的安装.

使用加密器

加密一个值

您可以使用encryptString 提供的方法Crypt 正面。所有加密值均使用 OpenSSL 和 AES-256-CBC 密码进行加密。此外,所有加密值都使用消息验证码 (MAC) 进行签名。集成的消息身份验证代码将防止解密任何已被恶意用户篡改的值:

<?php

namespace App\Http\Controllers;

use App\Http\Controllers\Controller;
use App\Models\User;
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Crypt;

class DigitalOceanTokenController extends Controller
{
    /**
     * Store a DigitalOcean API token for the user.
     */
    public function store(Request $request): RedirectResponse
    {
        $request->user()->fill([
            'token' => Crypt::encryptString($request->token),
        ])->save();

        return redirect('/secrets');
    }
}

解密一个值

您可以使用解密值decryptString 提供的方法Crypt 正面。如果无法正确解密该值,例如消息验证码无效时,Illuminate\Contracts\Encryption\DecryptException 将被抛出:

use Illuminate\Contracts\Encryption\DecryptException;
use Illuminate\Support\Facades\Crypt;

try {
    $decrypted = Crypt::decryptString($encryptedValue);
} catch (DecryptException $e) {
    // ...
}
豫ICP备18041297号-2
Please enter a query in order to search.