laravel php代码加密,在 Laravel 中对敏感数据进行加密解密

最新推荐文章于 2023-11-12 16:47:10 发布
最新推荐文章于 2023-11-12 16:47:10 发布
阅读量798 收藏 1
点赞数
文章标签: laravel php代码加密

在 Laravel 中对敏感数据进行加密解密

由 学院君 创建于3年前, 最后更新于 11个月前

版本号 #2

13885 views

6 likes

0 collects

f9c8933ac09de7ff927cb5af6fecf488.png

简介

Laravel 的加密器使用 OpenSSL 来提供 AES-256 和 AES-128 加密。强烈建议使用 Laravel 自带的加密设置,不要尝试推出自己“土生土长”的加密算法。所有 Laravel 加密过的值都使用消息授权码(MAC)进行签名以便底层值一经加密就不能修改。

配置

在使用 Laravel 的加密器之前,必须在配置文件 config/app.php 中设置 key 选项为 32 位随机字符串。可以使用 php artisan key:generate 命令来生成这个key,该 Artisan 命令会使用 PHP 的安全随机字节生成器来构建 key 的值。如果这个值没有被设置,所有 Laravel 加密过的值都是不安全的。

使用加密器

加密

你可以使用辅助函数 encrypt 对数据进行加密,所有加密值都使用 OpenSSL 和 AES-256-CBC 密码(cipher)进行加密。此外,所有加密值都通过一个消息认证码(MAC)来进行签名以防止对加密字符串的任何修改。

namespace App\Http\Controllers;

use App\User;

use Illuminate\Http\Request;

use App\Http\Controllers\Controller;

class UserController extends Controller

{

/**

* 存储用户安全信息.

*

* @param Request $request

* @param int $id

* @return Response

*/

public function storeSecret(Request $request, $id)

{

$user = User::findOrFail($id);

$user->fill([

'secret' => encrypt($request->secret)

])->save();

}

}

不进行序列化的加密

加密值在加密期间都会经过序列化函数 serialize 进行处理,从而允许对对象和数组的加密。因此,非 PHP 客户端接收的加密数据需要进行 unserialize 反序列化。如果你想要在加密和解密数据时不进行序列化操作,可以使用 Crypt 门面提供的 encryptString 和 decryptString 方法:

use Illuminate\Support\Facades\Crypt;

$encrypted = Crypt::encryptString('Hello world.');

$decrypted = Crypt::decryptString($encrypted);

解密

你可以使用辅助函数 decrypt 对加密数据进行解密。如果该值不能被解密,例如 MAC 无效,将会抛出一个Illuminate\Contracts\Encryption\DecryptException异常:

use Illuminate\Contracts\Encryption\DecryptException;

try {

$decrypted = decrypt($encryptedValue);

} catch (DecryptException $e) {

//

}

示例

我们在 routes/web.php 定义一个路由进行简单测试:

Route::get('/test/crypt', function (){

$raw_str = encrypt('Laravel学院');

$decrypted_str = decrypt($raw_str);

dd(['after_encryt' => $raw_str, 'after_decrypt' => $decrypted_str]);

});

在浏览器中访问 http://laravel55.dev/test/crypt 页面输出如下:

7398c4268b7dcad74c1566dac8885f7b.png

小舜利
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库对敏感数据加密及解密的实现方式
09-08
主要介绍了MySQL数据库对敏感数据加密及解密的实现方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值 ,需要的朋友可以参考下
laravel-envcoder:Laravel环境加密软件包
05-24
Laravel Envcoder 加密您的Laravel .env,以便可以将其安全地存储在源代码管理,并通过密码解密。 它被编写为可以在源代码管理快速轻松地共享.env变量,而不必手动传递变量或在各种第三方服务查找它们。 该软件包的一些亮点包括: 将.env的加密版本提交到源代码管理,以与团队共享 编写用于各种自动部署过程(密码可以存储在本地,冲突解决) 可以配置为覆盖,合并或以交互方式决定如何处理.env的合并冲突 不需要对项目进行任何更改即可检索.env变量 只需像平常一样编辑.env文件(并在准备共享时对其进行加密) 将您的加密.env与当前版本进行比较,看看有什么不同 安装 通过作曲家 $ composer require harmonic/laravel-envcoder --dev 发布配置文件(可选) php artisan vendor:publ
crypto-laravel:用于加密项目的Laravel后端
02-15
crypto-laravel:用于加密项目的Laravel后端
Laravel加密器:Laravel和Lumen源代码加密
02-03
Laravel加密器 该软件包使用加密您的php代码 对于Laravel和Lumen 5.5 +,6、7、8 安装 步骤1 首先,您必须 。 第2步 使用以下命令使用composer来打包: composer require --dev sbamtr/laravel-source-encrypter 第三步 对于Laravel 服务提供商将自动注册。 或者,您可以在config/app.php文件手动添加服务提供商: 'providers' => [ // ... \sbamtr\ LaravelSourceEncrypter \ SourceEncryptServiceProvider ::class, ]; 对于流明 在bootstrap/app.php的Register Service Providers部分下添加以下代码行: $ app -> register (\sbamtr\ LaravelSourceEncrypter \ SourceEncryptServiceProvider ::class); 第4步(可选) 您可以使用以下命令发布
php对项目进行加密解密代码类.zip
07-11
分享一个php对项目进行加密解密代码类 对php项目进行加密处理,注意如果项目存在框架目录或没有必要加密的目录,请提前移出 对变量进行设置值;可根据需求进行处理。若直接去除if判断表示可用设置任何属性的值,包括不存在的属性
Laravel开发-aesencrypt
08-27
Laravel开发-aesencrypt Laravel MySQL AES加密/解密
Laravel 加密
weixin_59633478的博客
04-30 1790
Laravel 加密1. 配置2.演示 Laravel加密是使用 OpenSSL 所提供的 AES-256 以及 AES-128 加密,我们是强烈建议你使用 Laravel 自带的加密,而不是尝试去推出自己的加密算法,因为所有 Laravel 加密之后的结值都会使用消息认证码 (MAC) 签名,以便底层的值一旦加密就不能修改。 1. 配置 我们在进行加密之前,需要去配置文件 config\app.php 设置key值,'key’用的 -> .env文件里的 APP_KEY。 也可以通过命令去设置
laravel5+版本aes128加解密
最新发布
kirsten_z的博客
11-12 315
aes/cbc/pkcs5padding/128加解密。EncryptService.php代码示例如下。
laravel的 Hash::make与Hash::check做登陆验证和密码加密
ouxiaoxian的博客
03-06 4853
1.使用前先引用 use Illuminate\Support\Facades\Hash; 2.加密 $pwd = Hash::make($request->newPassword); //加密存储 3.匹配 if (Hash::check('qwe123456', $pwd)) { // 密码匹配... } 举例代码: //手机邮箱登录 public fu...
laravel框架的AES加密解密
dabao87的博客
05-31 6538
laravel框架:1.在App\Library下新建一个函数库,我起名Functions.php<?php namespace App\Library; class Functions{ // AES加密 public static function encrypt_pass($input, $key) { $size = mcrypt_get_block_...
laravel-database-encryption:一个用于基于配置设置自动加密和解密Laravel 5.5+雄辩性属性的软件包
02-03
Laravel 5.5+数据库加密软件包 一个基于配置设置在Laravel 5.5+自动加密和解密Eloquent属性的软件包。 该项目的目的是创建一个“设置后忘了”的程序包,该程序包可以安装而无需花费很多精力来透明地加密和解密存储在数据库表的Eloquent模型属性。 因此,它具有很高的自觉性,但为而构建。 ,它会自动开始对存储在模型属性的数据进行加密,并对从模型属性调用的数据进行解密。 所有已加密的数据都以标头为前缀,以便可以轻松识别已加密的数据,旋转加密密钥以及(可选)加密数据格式本身的版本控制。 这支持存储加密或非加密数据的列,从而使迁移更加容易。 可以从列正确读取数据,而不管是否已对其进行加密,但是当将数据保存回这些列时,它们将被自动加密。 标准Laravel Eloquent功能(例如属性转换)将继续正常运行,即使此程序包对数据库存储的基础值进行加密也是如此。 在线有的 ,其位于目录。 最合乎逻辑的起点是的。 目录 要求 Laravel:5.5、5.6、5.7或5.8 PHP:7.1、7.2或7.3 PHP 状态 构架 版 释放 状态 PHP
laravel php代码加密,Laravel Html 加密
weixin_33485981的博客
03-10 144
Laravel Html Encrypt InstallationYou can install the package via composer:composer require php-junior/laravel-html-encryptLaravel 5.5 uses Package Auto-Discovery, so doesn't require you to manually a...
PHP 敏感数据加密方法
乐杨俊浅谈LAMP
08-15 2701
/** * 对称加密类 * * 依赖:openssl扩展; * * 加解密要指定对应的密钥$key,加密结果是经过base64编码的。 * * 例如: * use \leyangjun\Lib\Crypt; * $key = 'XXXXXXXXXXXXXXXX'; //密钥 * $data = '明文'; * $cipherText = Crypt::encrypt($da...
Laravel框架登录自带hash加密密码及验证密码
DuTianTian_csdn的博客
12-12 4298
public function editPwd() { //自定义验证 $validator = $this->validatorPwd($this->request->all()); if ($validator->fails()) { return $this->failed([], 400, '参数错误!'); ...
laravel php代码加密,laravel 5.3自定义加密服务的方案详解
weixin_35949298的博客
03-10 574
前言本文介绍的是laravel 5.3自定义加密服务的方案,利用laravel的服务容器,实现自定义加密服务注册(示例是支持长字符串的RSA加密),下面来看看详细的介绍:创建加密解密服务类文件地址 /app/Service/Common/CryptService.php 代码如下下面这个是个人写的支持长字符串的RSA加密类作为示例,自定义加密的话只需更改这个文件的代码就好,其它操作只是为了实现依...
laravel框架密码的默认加密方式 及 如何判断密码是否一致
qq_38231822的博客
07-14 943
判断密码是否一致 password_verify($request->password,$user->password) 加密 bcrypt($password)
PHP加密方式(Laravel使用)
实事求是,艰苦奋斗,小小的梦想,终将实现。
12-26 435
前言 最近在进行PHP的学习,使用Laravel进行登录密码加密解密的时候,看到方法有点多所以在这里做一下总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、加密算法 md5加密 这种加密方式,大家肯定不会陌生。他会随机生成一个32位的字符串,这个字符串是恒定不变的。 $str = 'salt' + '123456' return md5($str) //会生成一个32位的字符串 加密完成后,你只需要把每次加密的后的内容进行比较。如果相同即密码正确,反之密码错误。 哈希加密 会生成
python3 MD5加密用法
梧桐凰的博客
07-17 1007
我们做登录的时候都不是明文处理不安全,所以推荐MD5的用法,以后再更新其他的加密方法 首先现安装包 pip install hashlib 1.第一种方法,密码定死不能改的形式 import hashlib str_md5 = hashlib.md5(b'123456').hexdigest() print('MD5加密后为 :' + str(str_md5).upper()) MD5括号就...
Laravel 5.5 加密
qq_37910492的博客
11-27 528
加密 encrypt(); // 加密 decrypt(); // 解密 // 哈希算法加密 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 哈希算法 Hash::make($request->newPassword); (通过哈希验证密码) Hash::check('plain-text', $hashedPasswo...
php加密解密,求教PHP加密解密代码
05-20
PHP ,可以使用以下代码进行加密和解密: 加密: ```php function encrypt($str, $key) { $encrypted = openssl_encrypt($str, 'AES-128-ECB', $key, OPENSSL_RAW_DATA); return base64_encode($encrypted); } ``` 解密: ```php function decrypt($str, $key) { $decrypted = openssl_decrypt(base64_decode($str), 'AES-128-ECB', $key, OPENSSL_RAW_DATA); return $decrypted; } ``` 其 `$str` 是需要加密或解密的字符串,`$key` 是密钥。在加密时会使用 AES-128-ECB 算法进行加密,并将结果进行 base64 编码,解密时需要先将 base64 编码的结果解码,再使用相同的算法进行解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值