このガイドでは、暗号化と復号化を実装する方法について説明します。 Laravel モデルの機密データ。これらの手順に従うことで、次のことが可能になります データベースに保存する前にデータを保護し、データベースに保存するときに復号化します。 取得中です。
前提条件
- Laravel: Laravel プロジェクトを使用していることを確認してください。
- 暗号化キー: Laravel は .env ファイルに APP_KEY を自動的に生成します。このキーは、Laravel の暗号化サービスによって使用されます。
ステップ 1: モデルで暗号化をセットアップする
モデルでは、Laravel の encrypt() 関数と decrypt() 関数を使用して、指定されたフィールドの暗号化と復号化を自動的に処理します。
Doctor Model
暗号化および復号化メソッドを使用して Doctor モデルを作成または更新します。 first_name、last_name、email、mobile などのフィールドは、データベースに保存する前に暗号化されます。
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name'] = encrypt($value);
}
public function setLastNameAttribute($value)
{
$this->attributes['last_name'] = encrypt($value);
}
public function setEmailAttribute($value)
{
$this->attributes['email'] = encrypt($value);
}
public function setMobileAttribute($value)
{
$this->attributes['mobile'] = encrypt($value);
}
// Automatically decrypt attributes when getting them
public function getFirstNameAttribute($value)
{
return decrypt($value);
}
public function getLastNameAttribute($value)
{
return decrypt($value);
}
public function getEmailAttribute($value)
{
return decrypt($value);
}
public function getMobileAttribute($value)
{
return decrypt($value);
}}
説明
- Setter メソッド: set{AttributeName を使用します。 }Attribute() を使用してデータを暗号化してから、
- ゲッター メソッド: get{AttributeName}Attribute() を使用して、データベースからデータを取得するときにデータを復号化します。
ステップ 2: データの保存と取得のためのコントローラー
コントローラーでは検証を処理し、モデルの 追加の暗号化/復号化を行わずに、暗号化された属性を直接取得 手順。
DoctorController
DoctorController は検証することで登録を処理します。
データを入力し、モデルを介して暗号化し、データベースに保存します。
医師のデータを取得すると、自動的に暗号化が解除されます。
機密フィールド。
<?phpnamespace AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
public function register(Request $request)
{
// Validate the incoming request
$validatedData = $request->validate([
'first_name' => 'required|string|max:255',
'last_name' => 'required|string|max:255',
'email' => 'required|string|email|max:255|unique:doctors,email',
'mobile' => 'required|string|size:10|unique:doctors,mobile',
'password' => 'required|string|min:8|confirmed',
]);
// Hash the email to ensure uniqueness
$hashedEmail = hash('sha256', $validatedData['email']);
// Create a new doctor record (model will handle encryption)
$doctor = Doctor::create([
'first_name' => $validatedData['first_name'],
'last_name' => $validatedData['last_name'],
'email' => $validatedData['email'],
'hashed_email' => $hashedEmail,
'mobile' => $validatedData['mobile'],
'password' => Hash::make($validatedData['password']),
]);
return response()->json([
'message' => 'Doctor registered successfully',
'doctor' => $doctor
], 201);
}
public function show($id)
{
// Fetch the doctor record (model will decrypt the data automatically)
$doctor = Doctor::findOrFail($id);
return response()->json($doctor);
}}
説明
- register メソッド: 受信リクエストを検証し、新しい医師レコードを作成し、モデルの暗号化メソッドにより、first_name、last_name、電子メール、携帯電話などのフィールドを自動的に暗号化します。
- show メソッド: ID によって医師の記録を取得します。の モデルのゲッター メソッドは、機密フィールドを事前に自動的に復号化します。 データを返します。
ステップ 3: データベース構成
機密データのドクター テーブルの列が、暗号化されたデータ (通常は TEXT または LONGTEXT) を処理するのに十分な長さであることを確認します。
移行セットアップの例:
Schema::create('doctors', function (Blueprint $table) {
$table->id();
$table->text('first_name');
$table->text('last_name');
$table->text('email');
$table->string('hashed_email')->unique(); // SHA-256 hashed email
$table->text('mobile');
$table->string('password');
$table->timestamps();});
注: 暗号化された値は大幅に長くなる可能性があるため、暗号化フィールドにはプレーンテキスト値よりも TEXT が優先されます。
ステップ 4: 復号化例外の処理
エラー処理を強化するには、モデルのゲッターの try-catch ブロックに復号化ロジックをラップします:
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name'] = encrypt($value);
}
public function setLastNameAttribute($value)
{
$this->attributes['last_name'] = encrypt($value);
}
public function setEmailAttribute($value)
{
$this->attributes['email'] = encrypt($value);
}
public function setMobileAttribute($value)
{
$this->attributes['mobile'] = encrypt($value);
}
// Automatically decrypt attributes when getting them
public function getFirstNameAttribute($value)
{
return decrypt($value);
}
public function getLastNameAttribute($value)
{
return decrypt($value);
}
public function getEmailAttribute($value)
{
return decrypt($value);
}
public function getMobileAttribute($value)
{
return decrypt($value);
}}
追加事項
- 環境セキュリティ: APP_KEY が .env ファイルに安全に保存されていることを確認してください。このキーは暗号化/復号化に重要です。
- データ バックアップ: データの整合性が重要な場合は、正しい APP_KEY がないと暗号化されたデータを回復できないため、バックアップ メカニズムがあることを確認してください。
概要
- モデルの暗号化: 保存前にデータを暗号化するには setter メソッドを使用し、取得時にデータを復号化するには getter メソッドを使用します。
- コントローラ ロジック: コントローラは、暗号化コードを追加せずに暗号化されたフィールドを直接処理できます。 .
- データベース構成: 暗号化には TEXT 列または LONGTEXT 列を使用します。
- セキュリティに関する考慮事項: APP_KEY を保護し、復号化エラーのゲッターで例外処理を使用します。
以上がLaravelでのデータの暗号化と復号化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Laravelの影響:Web開発の簡素化Apr 21, 2025 am 12:18 AMLaravelは、Web開発プロセスを簡素化し、強力な機能を提供することで際立っています。その利点には、1)簡潔な構文と強力なORMシステム、2)効率的なルーティングと認証システム、3)豊富なサードパーティライブラリサポート。開発者はエレガントなコードの作成に集中し、開発効率を向上させることができます。
Laravel:フロントエンドまたはバックエンド?フレームワークの役割を明確にしますApr 21, 2025 am 12:17 AMlaravelispredomintylyabackendframework、Designeforerver-sidelogic、databasemanagement、およびapidevelopmentが、BladeTemplatesで開発されたものです。
Laravel vs. Python:パフォーマンスとスケーラビリティの探索Apr 21, 2025 am 12:16 AMLaravelとPythonには、パフォーマンスとスケーラビリティの点で独自の利点と短所があります。 Laravelは非同期処理とキューイングシステムを通じてパフォーマンスを向上させますが、PHPの制限により、高い並行性が存在する場合はボトルネックがある場合があります。 Pythonは、非同期フレームワークと強力なライブラリエコシステムでうまく機能しますが、Multi-Threaded環境のGILの影響を受けます。
Laravel vs. Python(フレームワーク付き):比較分析Apr 21, 2025 am 12:15 AMLaravelは、チームがPHPに精通しており、豊富な機能を必要とするプロジェクトに適していますが、Python Frameworksはプロジェクトの要件に依存します。 1.Laravelは、迅速な開発と柔軟性を必要とするプロジェクトに適したエレガントな構文とリッチな機能を提供します。 2。Djangoは、「バッテリー包含」の概念のため、複雑なアプリケーションに適しています。 3.Flaskは、高速プロトタイプや小規模プロジェクトに適しており、柔軟性が非常に高くなります。
LaravelのFrontEnd:可能性の調査Apr 20, 2025 am 12:19 AMLaravelは、フロントエンド開発に使用できます。 1)ブレードテンプレートエンジンを使用して、HTMLを生成します。 2)Viteを統合して、フロントエンドリソースを管理します。 3)SPA、PWA、または静的Webサイトを構築します。 4)ルーティング、ミドルウェア、Eloquentormを組み合わせて、完全なWebアプリケーションを作成します。
PHPとLaravel:サーバー側のアプリケーションの構築Apr 20, 2025 am 12:17 AMPHPとLaravelを使用して、効率的なサーバー側アプリケーションを構築できます。 1.PHPは、Web開発に適したオープンソーススクリプト言語です。 2.Laravelは、ルーティング、コントローラー、Eloquentorm、ブレードテンプレートエンジン、および開発を簡素化するためのその他の機能を提供します。 3.キャッシュ、コードの最適化、セキュリティ対策により、アプリケーションのパフォーマンスとセキュリティを改善します。 4.アプリケーションの安定した動作を確保するためのテストおよび展開戦略。
Laravel vs. Python:学習曲線と使いやすさApr 20, 2025 am 12:17 AMLaravelとPythonには、学習曲線と使いやすさの点で独自の利点と短所があります。 Laravelは、Webアプリケーションの迅速な発展に適しています。学習曲線は比較的フラットですが、高度な機能をマスターするには時間がかかります。 Pythonの文法は簡潔で、学習曲線はフラットですが、動的なタイプのシステムは注意する必要があります。
Laravelの強み:バックエンド開発Apr 20, 2025 am 12:16 AMバックエンド開発におけるLaravelの利点には、次のものがあります。1)エレガントな構文とEloquentorm開発プロセスを簡素化します。 2)豊富な生態系と積極的なコミュニティサポート。 3)開発効率とコードの品質の向上。 Laravelの設計により、開発者は強力な機能とツールを通じてより効率的に開発し、コードの品質を向上させることができます。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
