Laravel ialah rangka kerja PHP moden yang menyediakan pembangun dengan banyak ciri mudah, salah satunya secara automatik menjana kunci unik untuk aplikasi semasa pemasangan. Kunci ini ialah langkah keselamatan yang digunakan untuk menyulitkan dan menyahsulit data, melindungi aplikasi daripada penggodam.
Walau bagaimanapun, dalam beberapa kes, kami perlu menjana kunci baharu secara manual. Contohnya, jika anda mengalihkan aplikasi anda dari satu persekitaran (seperti pembangunan setempat) ke yang lain (seperti pengeluaran), anda perlu menggunakan kunci baharu untuk melindungi data anda.
Dalam artikel ini, kami akan menerangkan cara menjana kunci baharu secara manual dalam aplikasi Laravel.
Langkah 1: Gunakan perintah Artisan
Laravel menyediakan arahan Artisan yang mudah untuk menjana kunci baharu. Untuk menjana kunci baharu, buka terminal dan pergi ke direktori akar aplikasi Laravel anda. Kemudian jalankan arahan berikut:
php artisan key:generate
Menjalankan arahan ini akan menjana kunci baharu dan menambahkannya pada fail .env aplikasi anda.
Langkah 2: Jana kunci secara manual
Jika anda ingin menjana kunci secara manual dan bukannya menggunakan arahan Artisan, maka anda boleh menggunakan sambungan openssl PHP untuk menjana kunci baharu. Sebelum menjana kunci baharu, padamkan kunci asal dalam fail .env untuk mengelakkan kekeliruan.
Jalankan arahan berikut dalam terminal:
php -r "echo bin2hex(random_bytes(16));"
Arahan ini akan menjana satu set 16 bait data binari secara rawak dan menukarnya kepada 16 nilai perenambelasan. Salin nilai ini ke pembolehubah APP_KEY dalam fail .env.
Langkah 3: Petua Penting
Apabila menjana kunci baharu, sentiasa pastikan untuk mengawal akses kepada fail .env anda. Fail .env anda mengandungi banyak data sensitif, seperti bukti kelayakan pangkalan data dan kunci API. Jika penggodam dapat mengakses fail .env anda, mereka mungkin mempunyai akses kepada pangkalan data anda atau maklumat sensitif yang lain.
Jadi, lebih baik anda menetapkan kata laluan untuk melindungi fail .env aplikasi anda. Ini boleh dicapai dengan mengkonfigurasi perlindungan kata laluan dalam pelayan web seperti Apache atau Nginx.
Selain itu, apabila anda memindahkan aplikasi anda ke persekitaran baharu, pastikan anda menjana kunci baharu. Jangan kongsi kunci yang sama antara persekitaran yang berbeza. Ini boleh menjadikan aplikasi anda terdedah kepada serangan.
Kesimpulan
Menjana kunci baharu dalam Laravel adalah sangat mudah. Dengan menggunakan arahan Artisan atau menjana kunci secara manual, anda boleh memastikan bahawa aplikasi anda kekal selamat dalam menghadapi kemungkinan ancaman keselamatan. Jangan lupa untuk melindungi fail .env anda dan menjana kunci baharu apabila memindahkan aplikasi anda.
Atas ialah kandungan terperinci Bagaimana untuk menjana kunci dalam laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!