suchen
HeimPHP-FrameworkLaravelDatenverschlüsselung und -entschlüsselung in Laravel

Diese Anleitung erklärt, wie Sie die Verschlüsselung und Entschlüsselung implementieren sensible Daten in Laravel-Modellen. Wenn Sie diese Schritte befolgen, können Sie dies tun Sichern Sie Daten vor dem Speichern in der Datenbank und entschlüsseln Sie sie anschließend Abrufen.

   Voraussetzungen

  • Laravel: Stellen Sie sicher, dass Sie ein Laravel-Projekt verwenden.
  • Verschlüsselungsschlüssel: Laravel generiert automatisch einen APP_KEY in der .env-Datei. Dieser Schlüssel wird vom Verschlüsselungsdienst von Laravel verwendet.

   Schritt 1: Verschlüsselung im Modell einrichten

Im Modell verwenden wir die Funktionen encrypt() und decrypt() von Laravel, um die Verschlüsselung und Entschlüsselung für bestimmte Felder automatisch durchzuführen.

   Doctor-Modell

Erstellen oder aktualisieren Sie das Doctor-Modell mit Verschlüsselungs- und Entschlüsselungsmethoden. Wir verschlüsseln Felder wie Vorname, Nachname, E-Mail und Mobil, bevor wir sie in der Datenbank speichern.

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

     Erklärung

  • Setter-Methoden: Verwenden Sie set{AttributeName }Attribute() zum Verschlüsseln von Daten, bevor sie in der Datenbank gespeichert werden.
  • Getter-Methoden: Verwendung get{AttributeName}Attribute(), um Daten zu entschlüsseln, wenn sie aus der Datenbank abgerufen werden.

Schritt 2: Controller für Datenspeicherung und -abruf

Im Controller können Sie die Validierung durchführen und rufen Sie das Modell an verschlüsselte Attribute direkt ohne zusätzliche Verschlüsselung/Entschlüsselung Schritte.

       DoctorController

Der DoctorController übernimmt die Registrierung durch Validierung Eingabedaten, verschlüsselt sie über das Modell und speichert sie in der Datenbank. Beim Abrufen der Arztdaten werden diese automatisch entschlüsselt sensible Bereiche.

<?phpnamespace  AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);

        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);

        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);

        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }

    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);

        return response()->json($doctor);
    }}

   Erläuterung

  • Registrierungsmethode: Validiert die eingehende Anfrage, erstellt einen neuen Arztdatensatz und verschlüsselt aufgrund der Verschlüsselungsmethoden des Modells automatisch Felder wie Vorname, Nachname, E-Mail und Mobil.
  • Methode anzeigen: Ruft eine Arztakte nach ID ab. Der Die Getter-Methoden des Modells entschlüsseln die sensiblen Felder zuvor automatisch Rückgabe der Daten.

   Schritt 3: Datenbankkonfiguration

Stellen Sie sicher, dass die Spalten der Ärztetabelle für sensible Daten eine ausreichende Länge haben, um verschlüsselte Daten zu verarbeiten (typischerweise TEXT oder LONGTEXT).

Beispiel für eine Migrationseinrichtung:

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

Hinweis: Da verschlüsselte Werte erheblich länger sein können als Klartextwerte, wird TEXT bevorzugt verschlüsselte Felder.

   Schritt 4: Behandlung von Entschlüsselungsausnahmen

Um die Fehlerbehandlung zu verbessern, packen Sie die Entschlüsselungslogik in Try-Catch-Blöcke in den Gettern des Modells ein:

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

   Zusätzliche Hinweise

  • Umgebungssicherheit: Stellen Sie sicher, dass der APP_KEY sicher in der .env-Datei gespeichert ist. Dieser Schlüssel ist für die Verschlüsselung/Entschlüsselung von entscheidender Bedeutung.
  • Datensicherung: Wenn die Datenintegrität von entscheidender Bedeutung ist, stellen Sie sicher, dass Sie über einen Sicherungsmechanismus verfügen, da verschlüsselte Daten ohne den richtigen APP_KEY nicht wiederhergestellt werden können.

   Zusammenfassung

  1. Modellverschlüsselung: Verwenden Sie Setter-Methoden, um Daten vor dem Speichern zu verschlüsseln, und Getter-Methoden, um Daten beim Abrufen zu entschlüsseln.
  2. Controller-Logik: Der Controller kann verschlüsselte Felder direkt ohne zusätzlichen Verschlüsselungscode verarbeiten .
  3. Datenbankkonfiguration: Verwenden Sie TEXT- oder LONGTEXT-Spalten für verschlüsselte Felder.
  4. Sicherheit Überlegungen: Sichern Sie Ihren APP_KEY und verwenden Sie die Ausnahmebehandlung in Gettern für Entschlüsselungsfehler.

Das obige ist der detaillierte Inhalt vonDatenverschlüsselung und -entschlüsselung in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Dieser Artikel ist reproduziert unter:dev.to. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen
Laravels Auswirkungen: Vereinfachung der WebentwicklungLaravels Auswirkungen: Vereinfachung der WebentwicklungApr 21, 2025 am 12:18 AM

Laravel fällt auf, indem er den Webentwicklungsprozess vereinfacht und leistungsstarke Funktionen liefert. Zu den Vorteilen gehören: 1) Concise-Syntax und leistungsstarkes ORM-System, 2) effizientes Routing- und Authentifizierungssystem, 3) Reiche Unterstützung für den Drittanbieter, sodass Entwickler sich auf das Schreiben eleganter Code und die Verbesserung der Entwicklungseffizienz konzentrieren können.

Laravel: Frontend oder Backend? Klärung der Rolle des RahmensLaravel: Frontend oder Backend? Klärung der Rolle des RahmensApr 21, 2025 am 12:17 AM

LaravelSpred-momentiellabackendframework, entworfene ForServer-Sidelogic, DatabaSemanagement und Hapidevelopment, obwohl es sich bei der Entwicklung der Entwicklung von Withbladetemplates.

Laravel vs. Python: Erforschung von Leistung und SkalierbarkeitLaravel vs. Python: Erforschung von Leistung und SkalierbarkeitApr 21, 2025 am 12:16 AM

Laravel und Python haben ihre eigenen Vor- und Nachteile in Bezug auf Leistung und Skalierbarkeit. Laravel verbessert die Leistung durch asynchrone Verarbeitungs- und Warteschlangensysteme, aber aufgrund von PHP -Einschränkungen kann es Engpässe geben, wenn eine hohe Parallelität vorliegt. Python spielt eine gute Leistung mit dem asynchronen Rahmen und einem leistungsstarken Bibliotheksökosystem, wird jedoch von GIL in einer Umgebung mit mehreren Threaden betroffen.

Laravel vs. Python (mit Frameworks): Eine vergleichende AnalyseLaravel vs. Python (mit Frameworks): Eine vergleichende AnalyseApr 21, 2025 am 12:15 AM

Laravel ist für Projekte geeignet, dass Teams mit PHP vertraut sind und umfangreiche Funktionen erfordern, während Python -Frameworks von den Projektanforderungen abhängen. 1. Laravel bietet elegante Syntax und reichhaltige Funktionen, die für Projekte geeignet sind, die eine schnelle Entwicklung und Flexibilität erfordern. 2. Django ist aufgrund des Konzepts "Batterieeinschluss" für komplexe Anwendungen geeignet. 3.Flask eignet sich für schnelle Prototypen und kleine Projekte und bietet eine große Flexibilität.

Frontend mit Laravel: Erforschung der MöglichkeitenFrontend mit Laravel: Erforschung der MöglichkeitenApr 20, 2025 am 12:19 AM

Laravel kann für die Front-End-Entwicklung verwendet werden. 1) Verwenden Sie die Blade -Vorlagemotor, um HTML zu generieren. 2) Integrieren Sie vite, um Front-End-Ressourcen zu verwalten. 3) Erstellen Sie Spa, PWA oder statische Website. 4) Kombinieren Sie Routing, Middleware und Eloquentorm, um eine vollständige Webanwendung zu erstellen.

PHP und Laravel: Erstellen serverseitiger AnwendungenPHP und Laravel: Erstellen serverseitiger AnwendungenApr 20, 2025 am 12:17 AM

PHP und Laravel können verwendet werden, um effiziente serverseitige Anwendungen zu erstellen. 1.PHP ist eine Open -Source -Skriptsprache, die für die Webentwicklung geeignet ist. 2. Laravel bietet Routing, Controller, eloquentorm, Blade Template Engine und andere Funktionen zur Vereinfachung der Entwicklung. 3.. Verbesserung der Anwendungsleistung und -sicherheit durch Caching-, Code -Optimierungs- und Sicherheitsmaßnahmen. 4. Test- und Bereitstellungsstrategien, um einen stabilen Betrieb von Anwendungen sicherzustellen.

Laravel vs. Python: Die Lernkurven und die BenutzerfreundlichkeitLaravel vs. Python: Die Lernkurven und die BenutzerfreundlichkeitApr 20, 2025 am 12:17 AM

Laravel und Python haben ihre eigenen Vor- und Nachteile in Bezug auf die Lernkurve und die Benutzerfreundlichkeit. Laravel eignet sich für die schnelle Entwicklung von Webanwendungen. Die Lernkurve ist relativ flach, aber es braucht Zeit, um erweiterte Funktionen zu beherrschen. Die Grammatik von Python ist prägnant und die Lernkurve ist flach, aber dynamische Typsysteme müssen vorsichtig sein.

Laravels Stärken: Backend -EntwicklungLaravels Stärken: Backend -EntwicklungApr 20, 2025 am 12:16 AM

Zu den Vorteilen von Laravel bei der Back-End-Entwicklung gehören: 1) elegante Syntax und eloquentorm vereinfachen den Entwicklungsprozess; 2) reiches Ökosystem und aktive Unterstützung der Gemeinschaft; 3) Verbesserte Entwicklungseffizienz und Codequalität. Mit Laravels Design können Entwickler effizienter entwickeln und die Codequalität durch ihre leistungsstarken Funktionen und Tools verbessern.

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heiße Werkzeuge

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

MinGW – Minimalistisches GNU für Windows

MinGW – Minimalistisches GNU für Windows

Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.

PHPStorm Mac-Version

PHPStorm Mac-Version

Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)