加密
介紹
Laravel 的加密服務提供了一個簡單、方便的介面,透過 OpenSSL 使用 AES-256 和 AES-128 加密來加密和解密文字。Laravel 所有加密的值都使用訊息鑑別碼 (MAC) 進行簽署,以便其底層值在加密後不會被修改或竄改。
設定
在使用 Laravel 的加密器之前,您必須在您的 config/app.php 設定檔中設定 key 設定選項。此設定值由 APP_KEY 環境變數驅動。您應該使用 php artisan key:generate 命令來產生此變數的值,因為 key:generate 命令將使用 PHP 的安全隨機位元組產生器,為您的應用程式建立一個密碼學上安全的金鑰。通常,APP_KEY 環境變數的值會在 Laravel 的安裝 過程中為您產生。
優雅地輪換加密金鑰
如果您變更應用程式的加密金鑰,所有已驗證的使用者工作階段都將從您的應用程式登出。這是因為每個 Cookie,包括 Session Cookie,都由 Laravel 加密。此外,將無法再解密任何使用您先前的加密金鑰加密的資料。
為了減輕這個問題,Laravel 允許您在應用程式的 APP_PREVIOUS_KEYS 環境變數中列出您先前的加密金鑰。此變數可能包含以逗號分隔的所有先前加密金鑰的列表。
1APP_KEY="base64:J63qRTDLub5NuZvP+kb8YIorGS6qFYHKVo6u7179stY="2APP_PREVIOUS_KEYS="base64:2nLsGFGzyoae2ax3EF2Lyq/hH6QghBGLIq5uL+Gp8/w="當您設定此環境變數時,Laravel 在加密值時將始終使用「當前」加密金鑰。但是,在解密值時,Laravel 將首先嘗試當前金鑰,如果使用當前金鑰解密失敗,Laravel 將嘗試所有先前的金鑰,直到其中一個金鑰能夠解密該值。
這種優雅解密的方法允許使用者即使在您的加密金鑰輪換後也能不間斷地繼續使用您的應用程式。
使用加密器
加密值
您可以使用 Crypt facade 提供的 encryptString 方法來加密值。所有加密的值都使用 OpenSSL 和 AES-256-CBC 密碼進行加密。此外,所有加密的值都使用訊息鑑別碼 (MAC) 進行簽署。整合的訊息鑑別碼將防止解密任何被惡意使用者竄改過的值。
1<?php 2 3namespace App\Http\Controllers; 4 5use Illuminate\Http\RedirectResponse; 6use Illuminate\Http\Request; 7use Illuminate\Support\Facades\Crypt; 8 9class DigitalOceanTokenController extends Controller10{11 /**12 * Store a DigitalOcean API token for the user.13 */14 public function store(Request $request): RedirectResponse15 {16 $request->user()->fill([17 'token' => Crypt::encryptString($request->token),18 ])->save();19 20 return redirect('/secrets');21 }22}解密值
您可以使用 Crypt facade 提供的 decryptString 方法來解密值。如果該值無法正確解密,例如當訊息鑑別碼無效時,將會拋出 Illuminate\Contracts\Encryption\DecryptException。
1use Illuminate\Contracts\Encryption\DecryptException;2use Illuminate\Support\Facades\Crypt;3 4try {5 $decrypted = Crypt::decryptString($encryptedValue);6} catch (DecryptException $e) {7 // ...8}