Laravel - Chiffrement

Le cryptage est un processus de conversion d'un texte brut en message à l'aide de certains algorithmes tels qu'aucun utilisateur tiers ne peut lire les informations. Ceci est utile pour transmettre des informations sensibles car il y a moins de chances qu'un intrus cible les informations transférées.

Le cryptage est effectué à l'aide d'un processus appelé Cryptographie. Le texte qui doit être crypté est appelé Texte brut et le texte ou le message obtenu après le cryptage est appelé Texte chiffré. Le processus de conversion du texte chiffré en texte brut est appelé Décryptage.

Laravel utilise AES-256 et AES-128 chiffreur, qui utilise Open SSL pour le cryptage. Toutes les valeurs incluses dans Laravel sont signées à l'aide du protocole Message Authentication Code afin que la valeur sous-jacente ne puisse pas être falsifiée une fois chiffrée.

Configuration

La commande utilisée pour générer la key dans Laravel est présentée ci-dessous -

php artisan key:generate

Veuillez noter que cette commande utilise le générateur d'octets aléatoires sécurisé PHP et vous pouvez voir le résultat comme indiqué dans la capture d'écran ci-dessous −

La commande donnée ci-dessus aide à générer la clé qui peut être utilisé dans une application Web. Observez la capture d'écran ci-dessous −

Remarque

Les valeurs de cryptage sont correctement alignées dans le fichier config/app.php, qui comprend deux paramètres de cryptage, à savoir key et cipher. Si la valeur utilisant cette clé n'est pas correctement alignée, toutes les valeurs chiffrées dans Laravel ne seront pas sécurisées. Ces valeurs sont cryptées à l'aide du chiffrement OpenSSL et AES-256. Toutes les valeurs cryptées sont signées avec le code d'authentification de message (MAC) pour vérifier toute modification de la chaîne cryptée.

Le code ci-dessous est mentionné dans un contrôleur et est utilisé pour stocker un message secret ou sensible.

remplir([          'secret' => crypter($request->secret)       ]) -> enregistrer ();    } }

Processus de décryptage

Le décryptage des valeurs se fait avec l'assistant

decrypt

. Observez les lignes de code suivantes :

utilisez IlluminateContractsEncryptionDecryptException ; // Exception pour le déchiffrement jeté en façade essayer {    $decrypted = déchiffrer ($encryptedValue); } catch (DecryptException $e) {    // }

Veuillez noter que si le processus de décryptage échoue en raison de l'utilisation d'un MAC non valide, une exception appropriée est levée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!