Datenverschlüsselung und -entschlüsselung in Laravel

Diese Anleitung erklärt, wie man die Verschlüsselung und Entschlüsselung sensibler Daten in Laravel-Modellen implementiert. Durch Ausführen der folgenden Schritte können Sie die Daten vor dem Speichern in der Datenbank schützen und beim Abrufen der Daten entschlüsseln.

Voraussetzungen

• Laravel: Stellen Sie sicher, dass Sie ein Laravel-Projekt verwenden.
• Verschlüsselungsschlüssel: Laravel generiert automatisch APP_KEY in der .env-Datei. Dieser Schlüssel wird vom Verschlüsselungsdienst von Laravel verwendet.

Schritt 1: Verschlüsselung im Modell einrichten

Im Modell verwenden wir die Funktionen encrypt() und decrypt() von Laravel, um die Verschlüsselung und Entschlüsselung der angegebenen Felder automatisch durchzuführen.

Doctor-Modell

Erstellen oder aktualisieren Sie ein Doctor-Modell mithilfe von Verschlüsselungs- und Entschlüsselungsmethoden. Wir verschlüsseln Felder wie Vorname, Nachname, E-Mail und Mobiltelefon, bevor wir sie in der Datenbank speichern.

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

Beschreibung

• Setter-Methode: Verwenden Sie set{AttributeName }Attribute(), um die Daten zu verschlüsseln, bevor Sie sie in der Datenbank speichern.
• Getter-Methode: Verwenden Sie get{AttributeName}Attribute() zum Entschlüsseln, wenn Sie Daten aus der Datenbank abrufen.

Schritt 2: Controller für Datenspeicherung und -abruf

Im Controller können Sie die Validierung durchführen und die Modelle aufrufen Verschlüsseln Sie Attribute direkt ohne zusätzliche Verschlüsselung/Entschlüsselung Schritt.

DoctorController

DoctorController übernimmt die Registrierung durch Validierung Geben Sie die Daten ein, verschlüsseln Sie sie über das Modell und speichern Sie sie in der Datenbank. Wenn Arztdaten erfasst werden, werden diese automatisch entschlüsselt Sensible Felder.

<?phpnamespace  AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);

        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);

        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);

        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }

    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);

        return response()->json($doctor);
    }}

Beschreibung

• Registrierungsmethode: Überprüfen Sie die eingehende Anfrage, erstellen Sie eine neue Arztakte und verschlüsseln Sie automatisch Felder wie Vorname, Nachname, E-Mail und Mobiltelefon basierend auf der Verschlüsselungsmethode des Modells.
• Methode anzeigen: Arztakten nach ID abrufen. Das Sensible Felder werden vor der Getter-Methode des Modells automatisch entschlüsselt Daten zurückgeben.

Schritt 3: Datenbankkonfiguration

Stellen Sie sicher, dass die Arzttabellenspalten für sensible Daten lang genug sind, um verschlüsselte Daten zu verarbeiten (normalerweise TEXT oder LONGTEXT).

Beispiel für Migrationseinstellungen:

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

Hinweis: Da verschlüsselte Werte viel länger sein können als einfacher Text, wird Text für verschlüsselte Felder bevorzugt .

Schritt 4: Entschlüsselungsausnahmen behandeln

Um die Fehlerbehandlung zu verbessern, packen Sie die Entschlüsselungslogik in einen Try-Catch-Block im Modell-Getter:

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

Zusätzliche Hinweise

• Umweltsicherheit: Stellen Sie sicher, dass APP_KEY sicher in der .env-Datei gespeichert ist. Dieser Schlüssel ist für die Verschlüsselung/Entschlüsselung unerlässlich.
• Datensicherung: Wenn die Datenintegrität von entscheidender Bedeutung ist, stellen Sie sicher, dass Sie über einen Sicherungsmechanismus verfügen, da verschlüsselte Daten ohne den richtigen APP_KEY nicht wiederhergestellt werden können.

Zusammenfassung

1. Modellverschlüsselung: Verwenden Sie die Setter-Methode, um Daten vor der Speicherung zu verschlüsseln, und verwenden Sie die Getter-Methode, um sie beim Abruf zu entschlüsseln.
2. Controller-Logik: Der Controller kann verschlüsselte Felder direkt ohne zusätzlichen Verschlüsselungscode verarbeiten.
3. Datenbankkonfiguration: Verwenden Sie TEXT- oder LONGTEXT-Spalten als verschlüsselte Felder.
4. Sicherheitshinweis: Sichern Sie Ihren APP_KEY und verwenden Sie die Ausnahmebehandlung im Getter, um Entschlüsselungsfehler zu behandeln.

Das obige ist der detaillierte Inhalt vonDatenverschlüsselung und -entschlüsselung in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!