Rumah  >  Artikel  >  rangka kerja php  >  Apakah kaedah penyulitan laravel?

Apakah kaedah penyulitan laravel?

青灯夜游
青灯夜游asal
2021-12-21 11:23:054796semak imbas

Kaedah penyulitan Laravel: 1. Gunakan Hash, sintaks "bcrypt('Teks yang perlu disulitkan')" atau "Hash::make('Teks yang perlu disulitkan')"; Penyulitan Laravel Sintaks ialah "encrypt('Teks yang perlu disulitkan')".

Apakah kaedah penyulitan laravel?

Persekitaran pengendalian tutorial ini: sistem Windows 7, versi Laravel 6, komputer DELL G3.

Dua kaedah penyulitan Laravel

Hash

Hash Laravel menyediakan Bcrypt selamat untuk menyimpan kata laluan pengguna dan algoritma cincang Argon2.

Nota: Bcrypt ialah pilihan terbaik untuk mencincang kata laluan kerana "faktor kerja"nya boleh dilaraskan, bermakna apabila kuasa perkakasan meningkat, masa yang diperlukan untuk menjana cincang meningkat.

Konfigurasi

Gunakan konfigurasi pemacu cincang lalai dalam konfigurasi fail config/hashing.php Pada masa ini, dua pemacu disokong: Bcrypt dan Argon2.

Nota: Pemacu Argon2i memerlukan PHP 7.2.0 atau lebih tinggi, dan pemacu Argon2id memerlukan PHP 7.3.0 atau lebih tinggi.

Kaedah pertama

bcrypt('admin888')

Kaedah kedua

use Illuminate\Support\Facades\Hash;
$pwd = Hash::make('admin888');    //加密存储

Kaedah pengesahan

if (Hash::check('qwe123456', $pwd)) {
    // 密码匹配...
}

public function login()
{
    $credentials = request(['email', 'password']);

    if (! $token = auth('api')->attempt($credentials)) {
        return response()->json(['error' => 'Unauthorized'], 401);
    }

    return $this->respondWithToken($token);
}

Penyulitan

Sifir Laravel menggunakan OpenSSL untuk menyediakan penyulitan AES-256 dan AES-128. Adalah sangat disyorkan untuk menggunakan tetapan penyulitan Laravel sendiri dan jangan cuba memperkenalkan algoritma penyulitan "tanah sendiri" anda sendiri. Semua nilai yang disulitkan Laravel ditandatangani menggunakan Kod Kebenaran Mesej (MAC) supaya nilai asas tidak boleh diubah suai setelah disulitkan.

Konfigurasi

Sebelum menggunakan penyulitan Laravel, pilihan utama mesti ditetapkan kepada rentetan rawak 32-bit dalam fail konfigurasi config/app.php. Kunci ini boleh dijana menggunakan perintah php artisan key:generate, yang menggunakan penjana bait rawak selamat PHP untuk membina nilai kunci. Jika nilai ini tidak ditetapkan, semua nilai yang disulitkan Laravel adalah tidak selamat.

Penyulitan

Anda boleh menyulitkan data menggunakan penyulitan fungsi pembantu, semua nilai yang disulitkan disulitkan menggunakan sifir OpenSSL dan AES-256-CBC. Selain itu, semua nilai yang disulitkan ditandatangani dengan Kod Pengesahan Mesej (MAC) untuk mengelakkan sebarang pengubahsuaian rentetan yang disulitkan.

encrypt('密码')

Penyulitan tanpa siri

Nilai yang disulitkan akan diproses oleh fungsi siri bersiri semasa penyulitan, membenarkan penyulitan objek dan tatasusunan. Oleh itu, data yang disulitkan yang diterima oleh pelanggan bukan PHP perlu dinyahsiri.

Jika anda ingin menyulitkan dan menyahsulit data tanpa bersiri, anda boleh menggunakan kaedah encryptString dan decryptString yang disediakan oleh fasad Crypt:

use Illuminate\Support\Facades\Crypt;

$encrypted = Crypt::encryptString('Hello world.');

$decrypted = Crypt::decryptString($encrypted);

Nyahsulit

Anda boleh menggunakan fungsi pembantu menyahsulit untuk menyahsulit data yang disulitkan. Jika nilai tidak boleh dinyahsulit, sebagai contoh, MAC tidak sah, IlluminateContractsEncryptionDecryptException akan dilemparkan:

use Illuminate\Contracts\Encryption\DecryptException;

try {
    $decrypted = decrypt($encryptedValue);
} catch (DecryptException $e) {
    //
}

Cadangan berkaitan: Lima tutorial video Laravel terkini

Atas ialah kandungan terperinci Apakah kaedah penyulitan laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn