Laravelでのデータの暗号化と復号化-Laravel-php.cn

説明

ステップ 2: データの保存と取得のためのコントローラー

ホームページ

PHPフレームワーク

Laravel

Laravelでのデータの暗号化と復号化

PHP中文网

Dec 12, 2024 am 09:59 AM

laravel

このガイドでは、暗号化と復号化を実装する方法について説明します。 Laravel モデルの機密データ。これらの手順に従うことで、次のことが可能になりますデータベースに保存する前にデータを保護し、データベースに保存するときに復号化します。取得中です。

前提条件

Laravel: Laravel プロジェクトを使用していることを確認してください。
暗号化キー: Laravel は .env ファイルに APP_KEY を自動的に生成します。このキーは、Laravel の暗号化サービスによって使用されます。

ステップ 1: モデルで暗号化をセットアップする

モデルでは、Laravel の encrypt() 関数と decrypt() 関数を使用して、指定されたフィールドの暗号化と復号化を自動的に処理します。

Doctor Model

暗号化および復号化メソッドを使用して Doctor モデルを作成または更新します。 first_name、last_name、email、mobile などのフィールドは、データベースに保存する前に暗号化されます。

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];
 
    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }
 
    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }
 
    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }
 
    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }
 
    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }
 
    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }
 
    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }
 
    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

ログイン後にコピー

説明

Setter メソッド: set{AttributeName を使用します。 }Attribute() を使用してデータを暗号化してから、
ゲッターメソッド: get{AttributeName}Attribute() を使用して、データベースからデータを取得するときにデータを復号化します。

ステップ 2: データの保存と取得のためのコントローラー

コントローラーでは検証を処理し、モデルの追加の暗号化/復号化を行わずに、暗号化された属性を直接取得手順。

DoctorController

DoctorController は検証することで登録を処理します。データを入力し、モデルを介して暗号化し、データベースに保存します。医師のデータを取得すると、自動的に暗号化が解除されます。機密フィールド。

<?phpnamespace  AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);
 
        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);
 
        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);
 
        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }
 
    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);
 
        return response()->json($doctor);
    }}

ログイン後にコピー

説明

register メソッド: 受信リクエストを検証し、新しい医師レコードを作成し、モデルの暗号化メソッドにより、first_name、last_name、電子メール、携帯電話などのフィールドを自動的に暗号化します。
show メソッド: ID によって医師の記録を取得します。のモデルのゲッターメソッドは、機密フィールドを事前に自動的に復号化します。データを返します。

ステップ 3: データベース構成

機密データのドクターテーブルの列が、暗号化されたデータ (通常は TEXT または LONGTEXT) を処理するのに十分な長さであることを確認します。

移行セットアップの例:

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

ログイン後にコピー

注: 暗号化された値は大幅に長くなる可能性があるため、暗号化フィールドにはプレーンテキスト値よりも TEXT が優先されます。

ステップ 4: 復号化例外の処理

エラー処理を強化するには、モデルのゲッターの try-catch ブロックに復号化ロジックをラップします:

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];
 
    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }
 
    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }
 
    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }
 
    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }
 
    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }
 
    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }
 
    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }
 
    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

ログイン後にコピー

追加事項

環境セキュリティ: APP_KEY が .env ファイルに安全に保存されていることを確認してください。このキーは暗号化/復号化に重要です。
データバックアップ: データの整合性が重要な場合は、正しい APP_KEY がないと暗号化されたデータを回復できないため、バックアップメカニズムがあることを確認してください。

概要

モデルの暗号化: 保存前にデータを暗号化するには setter メソッドを使用し、取得時にデータを復号化するには getter メソッドを使用します。
コントローラロジック: コントローラは、暗号化コードを追加せずに暗号化されたフィールドを直接処理できます。 .
データベース構成: 暗号化には TEXT 列または LONGTEXT 列を使用します。
セキュリティに関する考慮事項: APP_KEY を保護し、復号化エラーのゲッターで例外処理を使用します。

以上がLaravelでのデータの暗号化と復号化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Java チュートリアル

1663

CakePHP チュートリアル

1420

Laravel チュートリアル

1313

PHP チュートリアル

1266

C# チュートリアル

1239

Related knowledge

Laravelは紹介例 Apr 18, 2025 pm 12:45 PM

Laravelは、Webアプリケーションを簡単に構築するためのPHPフレームワークです。次のような強力な機能を提供します。インストール：Laravel CLIを作曲家にグローバルにインストールし、プロジェクトディレクトリにアプリケーションを作成します。ルーティング：ルート/web.phpのURLとハンドラーの関係を定義します。ビュー：リソース/ビューでビューを作成して、アプリケーションのインターフェイスをレンダリングします。データベース統合：MySQLなどのデータベースとのすぐ外側の統合を提供し、移行を使用してテーブルを作成および変更します。モデルとコントローラー：モデルはデータベースエンティティを表し、コントローラーはHTTP要求を処理します。

クラフトCMSのキャッシングの問題を解決する：Wiejeben/Craft-Laravel-Mixプラグインの使用 Apr 18, 2025 am 09:24 AM

CraftCMSを使用してWebサイトを開発する場合、特にCSSやJavaScriptファイルを頻繁に更新する場合、リソースファイルのキャッシュ問題が発生することがよくあります。古いバージョンのファイルがブラウザによってキャッシュされ、ユーザーが最新の変更を表示しないようにすることがあります。この問題は、ユーザーエクスペリエンスに影響を与えるだけでなく、開発とデバッグの難しさを高めます。最近、プロジェクトで同様のトラブルに遭遇し、いくつかの調査の後、プラグインWiejeben/Craft-Laravel-Mixが見つかりました。

Laravelユーザーログイン機能 Apr 18, 2025 pm 12:48 PM

Laravelは、ユーザーモデル（Eloquentモデル）の定義、ログインフォームの作成（ブレードテンプレートエンジン）、ログインコントローラーの作成（認証\ログインコントローラーの継承）、ログイン要求の検証（Auth ::試行）の検証など、ユーザーログイン機能を実装するための包括的なAuthフレームワークを提供します。ヘッダー。さらに、AUTHフレームワークは、パスワードのリセット、電子メールの登録と検証などの機能も提供します。詳細については、Laravelのドキュメントを参照してください：https：//laravel.com/doc

LaravelとThe BackEnd：Webアプリケーションロジックの電源 Apr 11, 2025 am 11:29 AM

Laravelはバックエンドロジックでどのように役割を果たしますか？ルーティングシステム、Eloquentorm、認証と承認、イベントとリスナー、パフォーマンスの最適化を通じてバックエンド開発を簡素化および強化します。 1.ルーティングシステムにより、URL構造の定義とリクエスト処理ロジックが可能になります。 2.Eloquentormは、データベースの相互作用を簡素化します。 3.認証および承認システムは、ユーザー管理に便利です。 4.イベントとリスナーは、ゆるく結合したコード構造を実装します。 5.パフォーマンスの最適化により、キャッシュとキューイングを通じてアプリケーションの効率が向上します。

Laravel Frameworkインストール方法 Apr 18, 2025 pm 12:54 PM

記事の概要：この記事では、Laravelフレームワークを簡単にインストールする方法について読者をガイドするための詳細なステップバイステップの指示を提供します。 Laravelは、Webアプリケーションの開発プロセスを高速化する強力なPHPフレームワークです。このチュートリアルは、システム要件からデータベースの構成とルーティングの設定までのインストールプロセスをカバーしています。これらの手順に従うことにより、読者はLaravelプロジェクトのための強固な基盤を迅速かつ効率的に築くことができます。

Laravelを学ぶ方法Laravelを無料で学ぶ方法 Apr 18, 2025 pm 12:51 PM

Laravelフレームワークを学びたいが、資源や経済的圧力に苦しんでいないのですか？この記事では、Laravelの無料学習を提供し、オンラインプラットフォーム、ドキュメント、コミュニティフォーラムなどのリソースを使用して、PHP開発の旅から習得するための堅実な基盤を築く方法を教えてくれます。

Laravelのバージョン番号を表示する方法は？ Laravelのバージョン番号を表示する方法 Apr 18, 2025 pm 01:00 PM

Laravelフレームワークには、開発者のさまざまなニーズを満たすためにバージョン番号を簡単に表示するための組み込みの方法があります。この記事では、Composer Command Lineツールの使用、.ENVファイルへのアクセス、PHPコードを介したバージョン情報の取得など、これらの方法について説明します。これらの方法は、Laravelアプリケーションのバージョン化の維持と管理に不可欠です。

Laravelのバージョンは何ですか？初心者向けのLaravelのバージョンを選択する方法 Apr 18, 2025 pm 01:03 PM

初心者向けのLaravel Frameworkバージョンの選択ガイドでは、この記事は、多くのバージョンの中で初心者が情報に基づいた選択を行うのを支援するように設計されたLaravelのバージョンの違いに分かれています。各リリースの主要な機能に焦点を当て、長所と短所を比較し、初心者がスキルレベルとプロジェクトの要件に基づいてLaravelの最も適切なバージョンを選択できるように便利なアドバイスを提供します。初心者の場合、Laravelの適切なバージョンを選択することは、学習曲線と全体的な開発経験に大きな影響を与える可能性があるため、重要です。

See all articles

Laravelでのデータの暗号化と復号化

前提条件

ステップ 1: モデルで暗号化をセットアップする

Doctor Model

説明

ステップ 2: データの保存と取得のためのコントローラー

DoctorController

説明

ステップ 3: データベース構成

ステップ 4: 復号化例外の処理

追加事項

概要

ホットAIツール

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

人気の記事

ホットツール

メモ帳++7.3.1

SublimeText3 中国語版

ゼンドスタジオ 13.0.1

ドリームウィーバー CS6

SublimeText3 Mac版

ホットトピック