Datenverschlüsselung und -entschlüsselung in Laravel-Laravel-php.cn

Diese Anleitung erklärt, wie Sie die Verschlüsselung und Entschlüsselung implementieren sensible Daten in Laravel-Modellen. Wenn Sie diese Schritte befolgen, können Sie dies tun Sichern Sie Daten vor dem Speichern in der Datenbank und entschlüsseln Sie sie anschließend Abrufen.

Voraussetzungen

Laravel: Stellen Sie sicher, dass Sie ein Laravel-Projekt verwenden.
Verschlüsselungsschlüssel: Laravel generiert automatisch einen APP_KEY in der .env-Datei. Dieser Schlüssel wird vom Verschlüsselungsdienst von Laravel verwendet.

Schritt 1: Verschlüsselung im Modell einrichten

Im Modell verwenden wir die Funktionen encrypt() und decrypt() von Laravel, um die Verschlüsselung und Entschlüsselung für bestimmte Felder automatisch durchzuführen.

Doctor-Modell

Erstellen oder aktualisieren Sie das Doctor-Modell mit Verschlüsselungs- und Entschlüsselungsmethoden. Wir verschlüsseln Felder wie Vorname, Nachname, E-Mail und Mobil, bevor wir sie in der Datenbank speichern.

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

Nach dem Login kopieren

Erklärung

Setter-Methoden: Verwenden Sie set{AttributeName }Attribute() zum Verschlüsseln von Daten, bevor sie in der Datenbank gespeichert werden.
Getter-Methoden: Verwendung get{AttributeName}Attribute(), um Daten zu entschlüsseln, wenn sie aus der Datenbank abgerufen werden.

Schritt 2: Controller für Datenspeicherung und -abruf

Im Controller können Sie die Validierung durchführen und rufen Sie das Modell an verschlüsselte Attribute direkt ohne zusätzliche Verschlüsselung/Entschlüsselung Schritte.

DoctorController

Der DoctorController übernimmt die Registrierung durch Validierung Eingabedaten, verschlüsselt sie über das Modell und speichert sie in der Datenbank. Beim Abrufen der Arztdaten werden diese automatisch entschlüsselt sensible Bereiche.

<?phpnamespace  AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);

        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);

        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);

        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }

    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);

        return response()->json($doctor);
    }}

Nach dem Login kopieren

Erläuterung

Registrierungsmethode: Validiert die eingehende Anfrage, erstellt einen neuen Arztdatensatz und verschlüsselt aufgrund der Verschlüsselungsmethoden des Modells automatisch Felder wie Vorname, Nachname, E-Mail und Mobil.
Methode anzeigen: Ruft eine Arztakte nach ID ab. Der Die Getter-Methoden des Modells entschlüsseln die sensiblen Felder zuvor automatisch Rückgabe der Daten.

Schritt 3: Datenbankkonfiguration

Stellen Sie sicher, dass die Spalten der Ärztetabelle für sensible Daten eine ausreichende Länge haben, um verschlüsselte Daten zu verarbeiten (typischerweise TEXT oder LONGTEXT).

Beispiel für eine Migrationseinrichtung:

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

Nach dem Login kopieren

Hinweis: Da verschlüsselte Werte erheblich länger sein können als Klartextwerte, wird TEXT bevorzugt verschlüsselte Felder.

Schritt 4: Behandlung von Entschlüsselungsausnahmen

Um die Fehlerbehandlung zu verbessern, packen Sie die Entschlüsselungslogik in Try-Catch-Blöcke in den Gettern des Modells ein:

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

Nach dem Login kopieren

Zusätzliche Hinweise

Umgebungssicherheit: Stellen Sie sicher, dass der APP_KEY sicher in der .env-Datei gespeichert ist. Dieser Schlüssel ist für die Verschlüsselung/Entschlüsselung von entscheidender Bedeutung.
Datensicherung: Wenn die Datenintegrität von entscheidender Bedeutung ist, stellen Sie sicher, dass Sie über einen Sicherungsmechanismus verfügen, da verschlüsselte Daten ohne den richtigen APP_KEY nicht wiederhergestellt werden können.

Zusammenfassung

Modellverschlüsselung: Verwenden Sie Setter-Methoden, um Daten vor dem Speichern zu verschlüsseln, und Getter-Methoden, um Daten beim Abrufen zu entschlüsseln.
Controller-Logik: Der Controller kann verschlüsselte Felder direkt ohne zusätzlichen Verschlüsselungscode verarbeiten .
Datenbankkonfiguration: Verwenden Sie TEXT- oder LONGTEXT-Spalten für verschlüsselte Felder.
Sicherheit Überlegungen: Sichern Sie Ihren APP_KEY und verwenden Sie die Ausnahmebehandlung in Gettern für Entschlüsselungsfehler.

Das obige ist der detaillierte Inhalt vonDatenverschlüsselung und -entschlüsselung in Laravel. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!