Penyulitan dan penyahsulitan data dalam Laravel

Panduan ini menerangkan cara melaksanakan penyulitan dan penyahsulitan data sensitif dalam model Laravel. Dengan melakukan langkah berikut, anda boleh melindungi data sebelum menyimpannya dalam pangkalan data dan menyahsulitnya apabila mendapatkan semula data.

Prasyarat

• Laravel: Pastikan anda menggunakan projek Laravel.
• Kunci penyulitan: Laravel menjana APP_KEY secara automatik dalam fail .env. Kunci ini digunakan oleh perkhidmatan penyulitan Laravel.

Langkah 1: Sediakan penyulitan dalam model

Dalam model, kami akan menggunakan fungsi encrypt() dan decrypt() Laravel untuk mengendalikan penyulitan dan penyahsulitan medan yang ditentukan secara automatik.

Model Doktor

Buat atau kemas kini model Doktor menggunakan kaedah penyulitan dan penyahsulitan. Kami akan menyulitkan medan seperti nama pertama, nama keluarga, e-mel dan telefon bimbit sebelum menyimpannya ke pangkalan data.

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

Penerangan

• Kaedah penetap: Gunakan set{AttributeName }Attribute() untuk menyulitkan data sebelum menyimpannya dalam pangkalan data.
• Kaedah Getter: Gunakan get{AttributeName}Attribute() untuk menyahsulit apabila mendapatkan data daripada pangkalan data.

Langkah 2: Pengawal untuk penyimpanan dan pengambilan data

Dalam pengawal anda boleh mengendalikan pengesahan dan memanggil model Sulitkan atribut secara langsung tanpa penyulitan/penyahsulitan tambahan langkah.

DoctorController

DoctorController mengendalikan pendaftaran melalui pengesahan Masukkan data, enkripsi melalui model dan simpan dalam pangkalan data. Apabila data doktor diperoleh, ia akan dinyahsulit secara automatik Medan sensitif.

<?phpnamespace  AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);

        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);

        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);

        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }

    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);

        return response()->json($doctor);
    }}

Penerangan

• kaedah daftar: Sahkan permintaan masuk, cipta rekod doktor baharu dan menyulitkan medan secara automatik seperti nama pertama, nama keluarga, e-mel dan telefon mudah alih berdasarkan kaedah penyulitan model.
• kaedah tunjukkan: Dapatkan rekod doktor melalui ID. ini Medan sensitif akan dinyahsulit secara automatik sebelum kaedah getter model Kembalikan data.

Langkah 3: Konfigurasi pangkalan data

Pastikan lajur jadual doktor untuk data sensitif cukup panjang untuk mengendalikan data yang disulitkan (biasanya TEXT atau LONGTEXT).

Contoh tetapan migrasi:

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

Nota: Memandangkan nilai yang disulitkan mungkin lebih panjang daripada teks biasa, teks diutamakan untuk medan yang disulitkan .

Langkah 4: Kendalikan pengecualian penyahsulitan

Untuk meningkatkan pengendalian ralat, bungkus logik penyahsulitan dalam blok cuba-tangkap dalam pengambil model:

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

Nota Tambahan

• Keselamatan Alam Sekitar: Pastikan APP_KEY disimpan dengan selamat dalam fail .env. Kunci ini penting untuk penyulitan/penyahsulitan.
• Sandaran Data: Jika integriti data adalah kritikal, pastikan anda mempunyai mekanisme sandaran, kerana data yang disulitkan tidak akan dapat dipulihkan tanpa APP_KEY yang betul.

Ringkasan

1. Penyulitan model: Gunakan kaedah penetap untuk menyulitkan data sebelum penyimpanan dan gunakan kaedah pengambil untuk menyahsulitnya semasa pengambilan semula.
2. Logik pengawal: Pengawal boleh mengendalikan medan yang disulitkan secara langsung tanpa kod penyulitan tambahan
3. Konfigurasi pangkalan data: Gunakan lajur TEXT atau LONGTEXT sebagai medan yang disulitkan.
4. Nota Keselamatan: Lindungi APP_KEY anda dan gunakan pengendalian pengecualian dalam pengambil untuk mengendalikan ralat penyahsulitan.

Atas ialah kandungan terperinci Penyulitan dan penyahsulitan data dalam Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!