Laravel의 데이터 암호화 및 복호화-Laravel-php.cn

집

PHP 프레임워크

Laravel

Laravel의 데이터 암호화 및 복호화

PHP中文网

Dec 12, 2024 am 09:59 AM

laravel

이 가이드에서는 암호화 및 복호화 구현 방법을 설명합니다. Laravel 모델의 민감한 데이터. 다음 단계를 수행하면 다음을 수행할 수 있습니다. 데이터를 데이터베이스에 저장하기 전에 보안을 유지하고 저장 시 암호를 해독합니다. 검색 중입니다.

전제 조건

Laravel: Laravel 프로젝트를 사용하고 있는지 확인하세요.
암호화 키: Laravel은 .env 파일에 APP_KEY를 자동으로 생성합니다. 이 키는 Laravel의 암호화 서비스에서 사용됩니다.

1단계: 모델에서 암호화 설정

모델에서는 Laravel의 encrypt() 및 decrypt() 함수를 사용하여 지정된 필드에 대한 암호화 및 복호화를 자동으로 처리합니다.

Doctor Model

암호화 및 복호화 방법을 사용하여 Doctor 모델을 생성하거나 업데이트합니다. first_name, last_name, email, mobile 등의 필드를 데이터베이스에 저장하기 전에 암호화합니다.

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

설명

Setter 방법: set{AttributeName 사용 }데이터가 데이터베이스에 저장되기 전에 데이터를 암호화하는 속성().
Getter 방법: 데이터베이스에서 데이터를 검색할 때 get{AttributeName}Attribute()를 사용하여 데이터를 해독합니다.

2단계: 데이터 저장 및 검색을 위한 컨트롤러

컨트롤러에서 검증을 처리하고 모델을 호출할 수 있습니다. 추가적인 암호화/복호화 없이 직접 암호화된 속성 단계입니다.

DoctorController

DoctorController는 유효성을 검사하여 등록을 처리합니다. 데이터를 입력하고 모델을 통해 암호화하여 데이터베이스에 저장합니다. 의사 데이터를 가져올 때 자동으로 암호를 해독합니다. 민감한 필드입니다.

<?phpnamespace  AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);

        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);

        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);

        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }

    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);

        return response()->json($doctor);
    }}

설명

등록 방법: 들어오는 요청을 검증하고, 새로운 의사 기록을 생성하며, 모델의 암호화 방법에 따라 이름, 성, 이메일, 휴대폰과 같은 필드를 자동으로 암호화합니다.
show 메소드: ID별로 의사 기록을 검색합니다. 그만큼 모델의 getter 메소드는 민감한 필드를 자동으로 해독합니다. 데이터를 반환합니다.

3단계: 데이터베이스 구성

민감한 데이터에 대한 doctor 테이블 열의 길이가 암호화된 데이터(일반적으로 TEXT 또는 LONGTEXT)를 처리하기에 충분한 길이인지 확인하세요.

예제 마이그레이션 설정:

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

참고: 암호화된 값은 일반 텍스트보다 훨씬 길 수 있으므로 값이 암호화된 필드에는 TEXT가 선호됩니다.

4단계: 암호 해독 예외 처리

오류 처리 강화를 위해 모델 getter의 try-catch 블록에 암호 해독 논리를 래핑합니다.

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

추가 참고 사항

환경 보안: APP_KEY가 .env 파일에 안전하게 저장되어 있는지 확인하세요. 이 키는 암호화/복호화에 중요합니다.
데이터 백업: 데이터 무결성이 중요한 경우 올바른 APP_KEY 없이 암호화된 데이터를 복구할 수 없으므로 백업 메커니즘이 있는지 확인하십시오.

요약

모델 암호화: 데이터를 저장하기 전에 setter 메소드를 사용하여 암호화하고, 검색 시 데이터를 해독하려면 getter 메소드를 사용합니다.
컨트롤러 로직: 컨트롤러는 추가 암호화 코드 없이 암호화된 필드를 직접 처리할 수 있습니다. .
데이터베이스 구성: 암호화하려면 TEXT 또는 LONGTEXT 열을 사용하세요. 필드.
보안 고려 사항: APP_KEY를 보호하고 암호 해독 오류에 대해 getter에서 예외 처리를 사용합니다.

위 내용은 Laravel의 데이터 암호화 및 복호화의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 dev.to에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Laravel의 영향 : 웹 개발 단순화Apr 21, 2025 am 12:18 AM

Laravel은 웹 개발 프로세스를 단순화하고 강력한 기능을 제공함으로써 두드러집니다. 장점은 1) 간결한 구문 및 강력한 ORM 시스템, 2) 효율적인 라우팅 및 인증 시스템, 3) 풍부한 타사 라이브러리 지원으로 개발자가 우아한 코드 작성에 집중하고 개발 효율성을 향상시킬 수 있도록합니다.

Laravel : 프론트 엔드 또는 백엔드? 프레임 워크의 역할을 명확히합니다Apr 21, 2025 am 12:17 AM

LaravelispredominallyAbackendFramework, DesignForserver-SideLogic, DatabaseManagement 및 inapidevelopment, thitalSupportsfrontendDevelopment와 함께 BithBladetemPlates.

Laravel vs. Python : 성능과 확장 성 탐색Apr 21, 2025 am 12:16 AM

Laravel과 Python은 성능과 확장 성 측면에서 고유 한 장점과 단점이 있습니다. Laravel은 비동기 처리 및 대기열 시스템을 통해 성능을 향상 시키지만 PHP 제한으로 인해 높은 동시성이있을 때 병목 현상이있을 수 있습니다. Python은 비동기 프레임 워크 및 강력한 라이브러리 생태계와 잘 어울리지 만 다중 스레드 환경에서 GIL의 영향을받습니다.

Laravel vs. Python (프레임 워크 포함) : 비교 분석Apr 21, 2025 am 12:15 AM

Laravel은 팀이 PHP에 익숙하고 풍부한 기능이 필요한 프로젝트에 적합하지만 Python 프레임 워크는 프로젝트 요구 사항에 따라 다릅니다. 1. Laravel은 빠른 개발과 유연성이 필요한 프로젝트에 적합한 우아한 구문 및 풍부한 기능을 제공합니다. 2. Django는 "배터리 포함"개념으로 인해 복잡한 응용 프로그램에 적합합니다. 3. 플라스크는 빠른 프로토 타입과 소규모 프로젝트에 적합하여 유연성이 뛰어납니다.

Laravel과의 프론트 엔드 : 가능성 탐색Apr 20, 2025 am 12:19 AM

Laravel은 프론트 엔드 개발에 사용될 수 있습니다. 1) 블레이드 템플릿 엔진을 사용하여 HTML을 생성하십시오. 2) Vite를 통합하여 프론트 엔드 리소스를 관리합니다. 3) 스파, PWA 또는 정적 웹 사이트를 구축하십시오. 4) 라우팅, 미들웨어 및 eloquentorm을 결합하여 완전한 웹 애플리케이션을 만듭니다.

PHP 및 Laravel : 서버 측 응용 프로그램 구축Apr 20, 2025 am 12:17 AM

PHP 및 Laravel을 사용하여 효율적인 서버 측 응용 프로그램을 구축 할 수 있습니다. 1.PHP는 웹 개발에 적합한 오픈 소스 스크립팅 언어입니다. 2. Laravel은 개발을 단순화하기 위해 라우팅, 컨트롤러, eloquentorm, 블레이드 템플릿 엔진 및 기타 기능을 제공합니다. 3. 캐싱, 코드 최적화 및 보안 조치를 통해 응용 프로그램 성능 및 보안을 향상시킵니다. 4. 응용 프로그램의 안정적인 운영을 보장하기위한 테스트 및 배포 전략.

Laravel vs. Python : 학습 곡선과 사용 편의성Apr 20, 2025 am 12:17 AM

Laravel과 Python은 학습 곡선과 사용 편의성 측면에서 고유 한 장점과 단점이 있습니다. Laravel은 웹 응용 프로그램의 빠른 개발에 적합합니다. 학습 곡선은 비교적 평평하지만 고급 기능을 마스터하는 데 시간이 걸립니다. 파이썬의 문법은 간결하고 학습 곡선은 평평하지만 동적 유형 시스템은 조심해야합니다.

Laravel의 강점 : 백엔드 개발Apr 20, 2025 am 12:16 AM

백엔드 개발에서 Laravel의 장점은 다음과 같습니다. 1) 우아한 구문 및 Eloquentorm은 개발 프로세스를 단순화합니다. 2) 풍부한 생태계 및 적극적인 커뮤니티 지원; 3) 개발 효율성 및 코드 품질 향상. Laravel의 디자인을 통해 개발자는 강력한 기능과 도구를 통해보다 효율적으로 개발하고 코드 품질을 향상시킬 수 있습니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.