Penyulitan dan Penyahsulitan Data dalam Laravel

Panduan ini menerangkan cara melaksanakan penyulitan dan penyahsulitan untuk data sensitif dalam model Laravel. Dengan mengikuti langkah ini, anda boleh selamatkan data sebelum menyimpannya dalam pangkalan data dan menyahsulitnya apabila mendapatkannya semula.

   Prasyarat

• Laravel: Pastikan anda menggunakan projek Laravel.
• Kunci Penyulitan: Laravel menjana APP_KEY secara automatik dalam fail .env. Kunci ini digunakan oleh perkhidmatan penyulitan Laravel.

   Langkah 1: Sediakan Penyulitan dalam Model

Dalam model, kami akan menggunakan fungsi encrypt() dan decrypt() Laravel untuk mengendalikan penyulitan dan penyahsulitan secara automatik untuk medan yang ditentukan.

   Model Doktor

Buat atau kemas kini model Doktor dengan kaedah penyulitan dan penyahsulitan. Kami akan menyulitkan medan seperti first_name, last_name, e-mel dan mudah alih sebelum menyimpannya dalam pangkalan data.

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

     Penjelasan

• Kaedah Penetap: Gunakan set{AttributeName }Atribut() untuk menyulitkan data sebelum ia disimpan dalam pangkalan data.
• Kaedah Getter: Gunakan get{AttributeName}Attribute() untuk menyahsulit data apabila ia diambil daripada pangkalan data.

Langkah 2: Pengawal untuk Penyimpanan dan Pengambilan Data

Dalam pengawal, anda boleh mengendalikan pengesahan dan memanggil model atribut yang disulitkan secara langsung tanpa penyulitan/penyahsulitan tambahan langkah.

       DoctorController

DoctorController mengendalikan pendaftaran dengan mengesahkan memasukkan data, menyulitkannya melalui model, dan menyimpannya dalam pangkalan data. Apabila mengambil data doktor, ia akan menyahsulit secara automatik medan sensitif.

<?phpnamespace  AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);

        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);

        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);

        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }

    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);

        return response()->json($doctor);
    }}

   Penjelasan

• Kaedah daftar: Mengesahkan permintaan masuk, mencipta rekod doktor baharu dan menyulitkan medan seperti first_name, last_name, e-mel dan mudah alih disebabkan kaedah penyulitan model.
• tunjukkan Kaedah: Mengambil rekod doktor dengan ID. The kaedah getter model menyahsulit medan sensitif secara automatik sebelum ini mengembalikan data.

   Langkah 3: Konfigurasi Pangkalan Data

Pastikan lajur jadual doktor untuk data sensitif mempunyai panjang yang mencukupi untuk mengendalikan data yang disulitkan (biasanya, TEXT atau LONGTEXT).

Contoh persediaan migrasi:

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

Nota: Sejak disulitkan nilai boleh menjadi jauh lebih panjang daripada nilai plaintext, TEXT diutamakan untuk medan yang disulitkan.

   Langkah 4: Mengendalikan Pengecualian Penyahsulitan

Untuk pengendalian ralat yang dipertingkatkan, bungkus logik penyahsulitan dalam blok cuba-tangkap dalam getter model:

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

   Nota Tambahan

• Keselamatan Persekitaran: Pastikan APP_KEY disimpan dengan selamat dalam fail .env. Kunci ini penting untuk penyulitan/penyahsulitan.
• Sandaran Data: Jika integriti data adalah penting, pastikan anda mempunyai mekanisme sandaran, kerana data yang disulitkan tidak boleh dipulihkan tanpa APP_KEY yang betul.

   Ringkasan

1. Penyulitan Model: Gunakan kaedah penetap untuk menyulitkan data sebelum menyimpan dan kaedah pemeroleh untuk menyahsulit data apabila diperoleh semula.
2. Logik Pengawal: Pengawal boleh mengendalikan medan yang disulitkan secara langsung tanpa kod penyulitan tambahan .
3. Konfigurasi Pangkalan Data: Gunakan lajur TEXT atau LONGTEXT untuk disulitkan medan.
4. Pertimbangan Keselamatan: Lindungi APP_KEY anda dan gunakan pengendalian pengecualian dalam getter untuk ralat penyahsulitan.

Atas ialah kandungan terperinci Penyulitan dan Penyahsulitan Data dalam Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!