加密解密
加密解密
简介
Laravel 的加密机制使用的是 OpenSSL 所提供的 AES-256 和 AES-128 加密。强烈建议你使用 Laravel 内建的加密工具,而不是用其它的加密算法。所有 Laravel 加密之后的结果都会使用消息认证码 (MAC) 签名,使其底层值不能在加密后再次修改。
配置
在使用 Laravel 的加密工具之前,你必须先设置 config/app.php
配置文件中的 key
配置项。该配置项由环境变量 APP_KEY
设定。你应当使用 php artisan key:generate
命令来生成该变量的值,key:generate
命令将使用 PHP 的安全随机字节生成器为你的应用程序构建加密安全密钥。通常情况下,在 安装 Laravel 中会为你生成 APP_KEY
环境变量的值。
基本用法
加密一个值
你可以使用 Crypt
门面提供的 encryptString
来加密一个值。所有加密的值都使用 OpenSSL 的 AES-256-CBC
来进行加密。此外,所有加密过的值都会使用消息认证码 (MAC) 来签名,以检测加密字符串是否被篡改过:
<?php
namespace App\Http\Controllers;
use App\Http\Controllers\Controller;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Crypt;
class DigitalOceanTokenController extends Controller
{
/**
* 为用户存储一个 DigitalOcean API 令牌
*
* @param \Illuminate\Http\Request $request
* @return \Illuminate\Http\Response
*/
public function storeSecret(Request $request)
{
$request->user()->fill([
'token' => Crypt::encryptString($request->token),
])->save();
}
}
解密一个值
你可以使用 Crypt
门面提供的 decryptString
来进行解密。如果该值不能被正确解密,例如消息认证码 (MAC) 无效,会抛出异常 Illuminate\Contracts\Encryption\DecryptException
:
use Illuminate\Contracts\Encryption\DecryptException;
use Illuminate\Support\Facades\Crypt;
try {
$decrypted = Crypt::decryptString($encryptedValue);
} catch (DecryptException $e) {
//
}
原文地址:cndocs/8.x/enc...
译文地址:cndocs/8.x/enc...