Heim >PHP-Framework >Laravel >Datenverschlüsselung und -entschlüsselung in Laravel
Datenverschlüsselung und -entschlüsselung in Laravel
- PHP中文网nach vorne
- 2024-12-12 09:59:581139Durchsuche
Diese Anleitung erklärt, wie Sie die Verschlüsselung und Entschlüsselung implementieren sensible Daten in Laravel-Modellen. Wenn Sie diese Schritte befolgen, können Sie dies tun Sichern Sie Daten vor dem Speichern in der Datenbank und entschlüsseln Sie sie anschließend Abrufen.
Voraussetzungen
- Laravel: Stellen Sie sicher, dass Sie ein Laravel-Projekt verwenden.
- Verschlüsselungsschlüssel: Laravel generiert automatisch einen APP_KEY in der .env-Datei. Dieser Schlüssel wird vom Verschlüsselungsdienst von Laravel verwendet.
Schritt 1: Verschlüsselung im Modell einrichten
Im Modell verwenden wir die Funktionen encrypt() und decrypt() von Laravel, um die Verschlüsselung und Entschlüsselung für bestimmte Felder automatisch durchzuführen.
Doctor-Modell
Erstellen oder aktualisieren Sie das Doctor-Modell mit Verschlüsselungs- und Entschlüsselungsmethoden. Wir verschlüsseln Felder wie Vorname, Nachname, E-Mail und Mobil, bevor wir sie in der Datenbank speichern.
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name'] = encrypt($value);
}
public function setLastNameAttribute($value)
{
$this->attributes['last_name'] = encrypt($value);
}
public function setEmailAttribute($value)
{
$this->attributes['email'] = encrypt($value);
}
public function setMobileAttribute($value)
{
$this->attributes['mobile'] = encrypt($value);
}
// Automatically decrypt attributes when getting them
public function getFirstNameAttribute($value)
{
return decrypt($value);
}
public function getLastNameAttribute($value)
{
return decrypt($value);
}
public function getEmailAttribute($value)
{
return decrypt($value);
}
public function getMobileAttribute($value)
{
return decrypt($value);
}}
Erklärung
- Setter-Methoden: Verwenden Sie set{AttributeName }Attribute() zum Verschlüsseln von Daten, bevor sie in der Datenbank gespeichert werden.
- Getter-Methoden: Verwendung get{AttributeName}Attribute(), um Daten zu entschlüsseln, wenn sie aus der Datenbank abgerufen werden.
Schritt 2: Controller für Datenspeicherung und -abruf
Im Controller können Sie die Validierung durchführen und rufen Sie das Modell an verschlüsselte Attribute direkt ohne zusätzliche Verschlüsselung/Entschlüsselung Schritte.
DoctorController
Der DoctorController übernimmt die Registrierung durch Validierung
Eingabedaten, verschlüsselt sie über das Modell und speichert sie in der Datenbank.
Beim Abrufen der Arztdaten werden diese automatisch entschlüsselt
sensible Bereiche.
<?phpnamespace AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
public function register(Request $request)
{
// Validate the incoming request
$validatedData = $request->validate([
'first_name' => 'required|string|max:255',
'last_name' => 'required|string|max:255',
'email' => 'required|string|email|max:255|unique:doctors,email',
'mobile' => 'required|string|size:10|unique:doctors,mobile',
'password' => 'required|string|min:8|confirmed',
]);
// Hash the email to ensure uniqueness
$hashedEmail = hash('sha256', $validatedData['email']);
// Create a new doctor record (model will handle encryption)
$doctor = Doctor::create([
'first_name' => $validatedData['first_name'],
'last_name' => $validatedData['last_name'],
'email' => $validatedData['email'],
'hashed_email' => $hashedEmail,
'mobile' => $validatedData['mobile'],
'password' => Hash::make($validatedData['password']),
]);
return response()->json([
'message' => 'Doctor registered successfully',
'doctor' => $doctor
], 201);
}
public function show($id)
{
// Fetch the doctor record (model will decrypt the data automatically)
$doctor = Doctor::findOrFail($id);
return response()->json($doctor);
}}
Erläuterung
- Registrierungsmethode: Validiert die eingehende Anfrage, erstellt einen neuen Arztdatensatz und verschlüsselt aufgrund der Verschlüsselungsmethoden des Modells automatisch Felder wie Vorname, Nachname, E-Mail und Mobil.
- Methode anzeigen: Ruft eine Arztakte nach ID ab. Der Die Getter-Methoden des Modells entschlüsseln die sensiblen Felder zuvor automatisch Rückgabe der Daten.
Schritt 3: Datenbankkonfiguration
Stellen Sie sicher, dass die Spalten der Ärztetabelle für sensible Daten eine ausreichende Länge haben, um verschlüsselte Daten zu verarbeiten (typischerweise TEXT oder LONGTEXT).
Beispiel für eine Migrationseinrichtung:
Schema::create('doctors', function (Blueprint $table) {
$table->id();
$table->text('first_name');
$table->text('last_name');
$table->text('email');
$table->string('hashed_email')->unique(); // SHA-256 hashed email
$table->text('mobile');
$table->string('password');
$table->timestamps();});
Hinweis: Da verschlüsselte Werte erheblich länger sein können als Klartextwerte, wird TEXT bevorzugt verschlüsselte Felder.
Schritt 4: Behandlung von Entschlüsselungsausnahmen
Um die Fehlerbehandlung zu verbessern, packen Sie die Entschlüsselungslogik in Try-Catch-Blöcke in den Gettern des Modells ein:
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name'] = encrypt($value);
}
public function setLastNameAttribute($value)
{
$this->attributes['last_name'] = encrypt($value);
}
public function setEmailAttribute($value)
{
$this->attributes['email'] = encrypt($value);
}
public function setMobileAttribute($value)
{
$this->attributes['mobile'] = encrypt($value);
}
// Automatically decrypt attributes when getting them
public function getFirstNameAttribute($value)
{
return decrypt($value);
}
public function getLastNameAttribute($value)
{
return decrypt($value);
}
public function getEmailAttribute($value)
{
return decrypt($value);
}
public function getMobileAttribute($value)
{
return decrypt($value);
}}
Zusätzliche Hinweise
- Umgebungssicherheit: Stellen Sie sicher, dass der APP_KEY sicher in der .env-Datei gespeichert ist. Dieser Schlüssel ist für die Verschlüsselung/Entschlüsselung von entscheidender Bedeutung.
- Datensicherung: Wenn die Datenintegrität von entscheidender Bedeutung ist, stellen Sie sicher, dass Sie über einen Sicherungsmechanismus verfügen, da verschlüsselte Daten ohne den richtigen APP_KEY nicht wiederhergestellt werden können.
Zusammenfassung
- Modellverschlüsselung: Verwenden Sie Setter-Methoden, um Daten vor dem Speichern zu verschlüsseln, und Getter-Methoden, um Daten beim Abrufen zu entschlüsseln.
- Controller-Logik: Der Controller kann verschlüsselte Felder direkt ohne zusätzlichen Verschlüsselungscode verarbeiten .
- Datenbankkonfiguration: Verwenden Sie TEXT- oder LONGTEXT-Spalten für verschlüsselte Felder.
- Sicherheit Überlegungen: Sichern Sie Ihren APP_KEY und verwenden Sie die Ausnahmebehandlung in Gettern für Entschlüsselungsfehler.
Das obige ist der detaillierte Inhalt vonDatenverschlüsselung und -entschlüsselung in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
In Verbindung stehende Artikel
Mehr sehen- Einrichtung der Laravel-Umgebung: Schritte zur Bereitstellung von Laravel in Alibaba Cloud oder Tencent Cloud
- Konfiguration der Lampenumgebung: Konfiguration der LAMP-Umgebung unter dem Alibaba Cloud-Server unter CentOS 6.3
- Schnelle Installationsschritte für Apache+PHP+MySQL+phpMyAdmin unter Ubuntu
- Schnelle Installationsschritte für Nginx + PHP + MySQL unter Ubuntu
- Das grundlegende Funktionsprinzip der Middleware im Pipeline-Entwurfsmuster im Laravel-Framework