laravel Crypt::encrypt() 的的注意事项。

最新推荐文章于 2024-06-17 09:00:00 发布
最新推荐文章于 2024-06-17 09:00:00 发布
阅读量1.2w 收藏 2
点赞数
分类专栏: laravel php
php 同时被 2 个专栏收录
50 篇文章 0 订阅
订阅专栏
laravel
10 篇文章 0 订阅
订阅专栏

 使用 Crypt::encrypt() 对数据进行加密,[注意要引入 use Illuminate\Support\Facades\Crypt;; ]

  简单的做个测试:

    先分配一个路由:

1 Route::get('test','LoginController@crypt');

    例子:

复制代码 
1     public function crypt(){
2         $pswd = '123456';
3         $pswd_lock = Crypt::encrypt($pswd);//加密$pswd
4         echo $pswd_lock.'<br/>';
5         $pswd_open = Crypt::decrypt($pswd_lock);
6         echo $pswd_open;
7     }
复制代码

    输出:   eyJpdiI6InlaYVJjVjVDME1YaVdRdTBIczd ...  一堆加密后的字符串
        123456  

  这就是简单的用法例子,然后下面讲的就是之前做的后台一个登陆后的密码解密过程出现的 The Mac Is Invalid 错误 。

  一开始看到这个错误的时候一脸蒙蔽。以为是代码哪有问题。然后一直断点调试发现到用户登陆时数据库里面之前加密的用户密码一堆字符串还能获取到的。但是使用Crypt::decrypt()去解密的时候就提示 The Mac Is Invalid 然后很郁闷重写了个上面的方法测试了一下发现没有问题啊。然后我在试着解密数据库里面的 那堆字符串就提示报错。然后百度了下 在看看 laravel手册 看到 :

  在使用Laravel的加密器之前,应该在配置文件config/app.php中设置key选项为32位随机字符串。如果这个值没有被设置,所有Laravel加密过的值都是不安全的所有加密值都使用OpenSSL和AES-256-CBC密码进行加密。此外,所有加密值都通过一个消息认证码(MAC)来检测对加密字符串的任何修改。

  然后就想了想前几天写之前那个博文的时候做个下测试更换APP_KEY的artisan命令。之后就再次问了下大牛们、"果然就是这APP_KEY捣的鬼 ..."。 于是自己把从新加密后的 那堆字符串给放到数据库里面 再次登陆然后就解决了、 那么问题来了。假设项目APP_KEY被盗取,再次更换APP_KEY那数据库里面数据用户信息岂不是要重新写入?没错就是要重新弄。数据库里面的数据都作废掉了。但是APP_KEY基本上不会泄露。所以不要轻易更换APP_KEY。

wulove52
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crypt:简单的Java加密库
06-17
地穴 Crypt 是一个简单的 Java 加密库,专注于加密相对较短的字符串以存储在数据库中。 中央加密组件是EncryptionService ,它使用一个或多个存储在应用程序服务器上的配置文件中的密钥进行配置。 数据使用 AES 128 位加密进行加密,然后使用 Base64 编码为字符串。 密钥轮换 通过使用多个密钥配置加密服务来支持密钥轮换。 每个加密字段都带有一个哈希前缀,指示加密时使用的密钥,因此您可以添加新密钥而无需重新加密所有数据。 数据始终使用最后配置的密钥加密。 因此,可以按如下方式执行密钥轮换: 生成新密钥并将其添加到加密服务配置中 编写代码以按对您的应用程序有意义的计划读取和重新加密每个加密字段 密钥生成 Crypt 附带一个命令行实用程序来生成新密钥: java -jar crypt.jar ca.krasnay.crypt.GenerateKey 弹簧示
Laravelencrypt和decrypt的实现方法
12-19
前言 Laravel 的加密机制使用 OpenSSL 提供 AES-256 和 AES-128 的加密,本文将详细介绍关于Laravelencrypt和decrypt的实现,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 1. 使用方法 首先是生成秘钥。要需要在.env目录里提供APP_KEY,这个如果没有的话,可以通过命令php artisan key:generate生成,也可以自己设置。生成后例子应该是这样的 APP_KEY=base64:5BM1BXGOBrGeeqJMAWJZSzyzh5yPcCGOcOGPtUij65g= 在文件配置加密key和加密算法,在
laravelCrypt加密方法
weixin_34319640的博客
12-21 457
使用Crypt::encrypt对数据进行加密,要引入 use Illuminate\Support\Facades\Crypt;;  对使用Crypt::encrypt加密的数据进行解密的方法时:Crypt::decrypt()   上线Laravel项目时,从新生成APP_KEY值: php artisan key:generate  ...
Laravel面试题解析
最新发布
2401_85342379的博客
06-17 457
Eloquent ORM是Laravel内置的对象关系映射(ORM)实现,用于与数据库进行交互。本次详细解析了Laravel面试中的一些经典问题,涵盖了Service Container、Service Provider、文件上传、Eloquent ORM以及用户认证和授权等核心概念和实践。希望通过这些解析,能够帮助你更好地理解Laravel,并在面试中取得优异表现。祝你面试顺利,成功拿到心仪的Offer!
Laravel 加密
weixin_59633478的博客
04-30 1833
Laravel 加密1. 配置2.演示 Laravel 的加密是使用 OpenSSL 所提供的 AES-256 以及 AES-128 加密,我们是强烈建议你使用 Laravel 自带的加密,而不是尝试去推出自己的加密算法,因为所有 Laravel 加密之后的结值都会使用消息认证码 (MAC) 签名,以便底层的值一旦加密就不能修改。 1. 配置 我们在进行加密之前,需要去配置文件 config\app.php 设置key值,'key’用的 -> .env文件里的 APP_KEY。 也可以通过命令去设置
laravel 加密解密
xxpxxpoo8的专栏
08-18 1690
加密解密前先要 php artisan key:generate 你必须先设置config/app.php配置文件中的key选项 <?php namespace App\Http\Controllers\Demo; use App\Http\Controllers\Controller; use Illuminate\Support\Facades\Crypt; class DemoController extends Controller { pu...
laravel php代码加密,laravel 5.3中自定义加密服务的方案详解
weixin_35949298的博客
03-10 579
前言本文介绍的是laravel 5.3中自定义加密服务的方案,利用laravel的服务容器,实现自定义加密服务注册(示例是支持长字符串的RSA加密),下面来看看详细的介绍:创建加密解密服务类文件地址 /app/Service/Common/CryptService.php 代码如下下面这个是个人写的支持长字符串的RSA加密类作为示例,自定义加密的话只需更改这个文件的代码就好,其它操作只是为了实现依...
文件加密CryptEncrypt和导出密钥CryptExportKey学习笔记
u011311291的博客
09-01 9604
刚刚接触C++,使用CryptEncrypt来对一个文件进行加密,代码都是MSDN上的,一开始使用起来比价困难,这里对代码解读和分享一下。 #include <tchar.h> #include <stdio.h> #include <windows.h> #include <wincrypt.h> #include <conio.h>#pragma comment (lib, "advapi32"
Crypt-OICQ-1[1].0.zip_crypt_crypt::oicq
09-22
用QQ的加密方式加密其他数据的方法
Crypt:地穴编程语言
03-14
地穴编程语言欢迎来到Crypt编程语言之家! 当前,编译器是非常WIP的(仍然需要一些小步骤)。 现在使用存储库的原因是从一开始就记录下地穴的旅程/成长。贡献如果您确实希望贡献自己的力量,可以使用此社区聊天室-> ...
crypt:轻松跨平台加解密
07-11
crypt 是一个使用 aes 加密加密和解密文件的小应用程序。 它是可移植的,适用于 OSX、Linux 和 Windows 以及任何其他支持 go 的操作系统。 如果未指定--key则可以使用--key标志或通过 stdin 指定密钥。 您可能希望...
Laravel基础-Crypt的加密解密和配置原生SESSION
Ferre666的博客
07-13 1417
一、由于laravel对session进行了重写,因此在laravel里不存在原生session,若想使用原生,则需要在根目录下的server.php里配置如下代码:session_start(); //在入口处开启原生session二、Crypt加密解密,上源码:use Illuminate\Support\Facades\Crypt; public function crypt()
laravel php代码加密,php – 限制Laravel 5加密长度
weixin_42512913的博客
03-10 355
一种解决方案是将散列值存储在表中,然后通过散列值的自动递增ID来引用散列.| id | hash | timestamp | random_key || 1 | some-hash | 125346164 | 21415 || 2 | some-other-hash | 123513515 | 25151 |所以现在,而不是使用:ww...
laravel项目报错DecryptException:The MAC is invalid.
lxw1844912514的博客
09-23 1181
Laravel 项目完成部署到服务器、数据库导入成功后 后台登录报错 laravel项目在服务器迁移过程中,从服务器A迁移到服务器B,因在A使用 php artisan key:generate生成了APP_KEY,用户生成的密码也是利用服务器A的app_key生成的 .在服务器B中 php artisan key:generate生成的新app_key 肯定无法匹配在A中生成的密码;故在密码解码过程中报错The MAC is invalid, 原因是 Laravel 的 APP_..
Laravel之加密解密/日志/异常处理及自定义错误
weixin_34417183的博客
06-01 309
一.加密解密 1.加密Crypt::encrypt($request->secret) 2.解密try {   $decrypted = Crypt::decrypt($encryptedValue);} catch (DecryptException $e) {   //} 二.日志 1.配置文件config/app.php 中的debug 配置选项控制浏览器显示的错误详情数量。默...
Java中常用的加密方法(JDK)
Rambo
08-09 127
  引自:http://highill.iteye.com/blog/1464011 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。大体上分为双向加密和单向加密,而双向加密又分为对称加密和非对称加密(有些资料将加密直接分为对称加密和非对称加密)。 双向加密大体意思就是明文加密后形成密文,可以通过算法还原成明文。...
python3 MD5加密用法
梧桐凰的博客
07-17 1025
我们做登录的时候都不是明文处理不安全,所以推荐MD5的用法,以后再更新其他的加密方法 首先现安装包 pip install hashlib 1.第一种方法,密码定死不能改的形式 import hashlib str_md5 = hashlib.md5(b'123456').hexdigest() print('MD5加密后为 :' + str(str_md5).upper()) MD5括号中就...
CryptEncrypt/CryptDecrypt中的几个参数的解释
热门推荐
我爱密码学
05-09 1万+
最近使用Microsoft CryptoAPI的过程中,发现了其中两个函数的一些问题,做此笔记。 BOOL WINAPI CryptEncrypt( HCRYPTKEY hKey, HCRYPTHASH hHash, BOOL Final, DWORD dwFlags, BYTE* pbData, DWORD* pdwDataLen, DWORD
stat: format=crypt: ?????????
03-31
在计算机科学中,stat是一个用于获取文件或文件系统状态的系统调用或命令。在Linux系统中,stat命令可以用来显示文件或目录的详细信息,包括文件...另外,请注意保护个人隐私和数据安全,在使用加密算法时要谨慎处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值