Laravelでデータを暗号化および復号化する方法は？

LaravelはCrypt Facadeを使用して、データ暗号化と復号化を実装しています。まず、.envファイルに有効なapp_keyがあることを確認し、php artisan key：generateを介してそれを生成します。 1。$ necrypted = crypt :: encryptString（ 'hello、this is Secret！'）など、crypt :: encryptString（）を使用して文字列を暗号化します。 2。Crypt:: DecryptString（$ necrypted）を使用してデータを復号化し、Try-CatchでDecryptexceptionをキャッチします。 3.モデルでは、setssnattributeやgetSnattributeメソッドなど、アクセサや修飾子を介して読み取り値を自動的に暗号化できます。 4.暗号化を使用してパスワードを保存しないように注意してください。ハッシュ:: make（）を使用する必要があります。 App_keyが元の暗号化されたデータを変更すると、復号化されません。大量のデータを暗号化して、オーバーヘッドを減らすことを避けてください。ファイル暗号化には、保存する前にコンテンツを暗号化する必要があります。概要：Laravelは、AES-256-CBCアルゴリズムを介して安全で便利な暗号化サービスを提供し、Cryptファサードを合理的に使用し、例外処理とキー管理を実行してデータセキュリティを確保します。

Laravelは、ビルトイン暗号化サービスを使用してデータを暗号化および復号化するシンプルで安全な方法を提供します。これは、デフォルトでAES-256-CBC暗号とOpenSSLを活用します。これにより、機密データ（APIキー、ユーザー情報、構成値など）を安全に保存または送信できるようになります。

Laravelでデータを暗号化および復号化する方法は次のとおりです。

✅1。LaravelのCrypt Facadeを使用します

LaravelのCrypt Facadeは、暗号化と復号化のための簡単なインターフェイスを提供します。アプリには、 .envファイル（インストール中に自動的に生成される）に有効なAPP_KEYセットが設定されている必要があります。

.envに次のようなものが含まれていることを確認してください。

 app_key = base64：your-random-base64-encoded-string

次を使用して生成できます。

 PHP職人キー：生成

✅2。データを暗号化します

データを暗号化するには、 Crypt::encrypt()またはCrypt::encryptString()を使用します。

？シリアル化の問題を回避するために、文字列にencryptString()を使用します。

 Illuminate \ support \ facades \ crypt;を使用します。

$ necrypted = crypt :: encryptString（ 'こんにちは、これは秘密です！'）;

これは、次のように見える暗号化された文字列を返します。

 eyjpdii6inl ...

これをデータベースまたはセッションに安全に保存できます。

✅3。データを復号化します

復号化するには、 Crypt::decryptString()を使用します（文字列の場合）：

試す {
    $ decrypted = crypt :: decryptString（$ necrypted）;
    echo $復号化; //出力：こんにちは、これは秘密です！
} catch（illuminate \ contracts \ encryption \ decryptexception $ e）{
    //復号化の障害を処理します（例、データの改ざん、間違ったキー）
    エコー「復号化が失敗しました！」;
}

DecryptExceptionが無効または改ざんされるため、常に復号化をトライキャッチブロックに覆い隠します。

✅4。例：暗号化されたデータをデータベースに保存します

暗号化するssn （社会保障番号）フィールドを備えたusersテーブルがあるとします。

モデル（オプション）：

 Illuminate \ support \ facades \ crypt;を使用します。

クラスユーザーはモデルを拡張します
{
    // raw SSNを保存しないでください
    パブリック関数setSSnattribute（$ value）
    {
        $ this-> attributes ['ssn'] = crypt :: encryptString（$ value）;
    }

    パブリック機能getssnattribute（$ value）
    {
        試す {
            return crypt :: decryptString（$ value）;
        } catch（\ illuminate \ contracts \ encryption \ decryptexception $ e）{
            「復号化が失敗した」を返します。
        }
    }
}

今あなたが保存するとき：

ユーザー:: create（[
    'name' => 'John Doe'、
    'SSN' => '123-45-6789'、//自動的に暗号化されています
]）;

あなたが読むとき：

 $ user = user :: first（）;
echo $ user-> ssn; //自動的に復号化→「123-45-6789」

？§セキュリティノート

• パスワードを暗号化しないでください- 代わりにHash::make()を使用します。
• 暗号化はAPP_KEYを使用します。それが変更された場合、以前に暗号化されたすべてのデータが除去できなくなります。
• 大量のデータを暗号化しないでください。暗号化により、オーバーヘッドとストレージサイズが追加されます。
• ファイルを暗号化するには、保存する前にファイルコンテンツを暗号化して読んだ後に暗号化することを検討してください。

？ファサードなしの手動暗号化（オプション）

サービスコンテナを直接使用することもできます。

 app（ 'encryptter'） - > encryptString（ 'data'）;
app（ 'encrypter'） - > decryptString（$ necryptedData）;

✅概要

基本的に、Laravelは暗号化をシンプルで安全に箱から出します。適切なエラー処理を使用して、 Crypt::encryptString()およびCrypt::decryptString()使用してください。 APP_KEYを安全に保ち、復号化されたデータを不必要に公開しないでください。

以上がLaravelでデータを暗号化および復号化する方法は？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。