Laravel의 암호화 방법은 무엇입니까?

青灯夜游
풀어 주다: 2021-12-21 11:23:05
원래의
4772명이 탐색했습니다.

Laravel의 암호화 방법: 1. "bcrypt('암호화해야 하는 텍스트')" 또는 "Hash::make('암호화해야 하는 텍스트')" 구문인 Hash를 사용합니다. 2. Laravel의 암호화기를 사용합니다. 구문 " encrypt('암호화해야 하는 텍스트')".

Laravel의 암호화 방법은 무엇입니까?

이 튜토리얼의 운영 환경: Windows 7 시스템, Laravel 6 버전, DELL G3 컴퓨터.

Laravel의 두 가지 암호화 방법

Hash

Laravel의 Hash는 사용자 비밀번호 저장을 위한 안전한 Bcrypt 및 Argon2 해싱 알고리즘을 제공합니다.

참고: Bcrypt는 "작업 요소"를 조정할 수 있기 때문에 비밀번호 해싱에 탁월한 선택입니다. 즉, 하드웨어 기능이 향상되면 해시 생성에 소요되는 시간도 늘어납니다.

Configuration

구성 파일 config/hashing.php에서 기본 해시 드라이버 구성을 적용합니다. 현재 Bcrypt와 Argon2라는 두 가지 드라이버가 지원됩니다.

참고: Argon2i 드라이버에는 PHP 7.2.0 이상이 필요하고 Argon2id 드라이버에는 PHP 7.3.0 이상이 필요합니다.

첫 번째 방법

bcrypt('admin888')
로그인 후 복사

두 번째

use Illuminate\Support\Facades\Hash;
$pwd = Hash::make('admin888');    //加密存储
로그인 후 복사

인증 방법

if (Hash::check('qwe123456', $pwd)) {
    // 密码匹配...
}

public function login()
{
    $credentials = request(['email', 'password']);

    if (! $token = auth('api')->attempt($credentials)) {
        return response()->json(['error' => 'Unauthorized'], 401);
    }

    return $this->respondWithToken($token);
}
로그인 후 복사

암호화

Laravel의 암호화기는 OpenSSL을 사용하여 AES-256 및 AES-128 암호화를 제공합니다. Laravel의 자체 암호화 설정을 사용하는 것이 강력히 권장되며 자체 "자체 개발" 암호화 알고리즘을 도입하려고 시도하지 마십시오. Laravel의 모든 암호화된 값은 메시지 인증 코드(MAC)를 사용하여 서명되므로 일단 암호화되면 기본 값을 수정할 수 없습니다.

Configuration

Laravel의 암호화기를 사용하기 전에 구성 파일 config/app.php의 키 옵션을 32비트 임의 문자열로 설정해야 합니다. 이 키는 PHP의 보안 무작위 바이트 생성기를 사용하여 키 값을 구성하는 php artisan key:generate 명령을 사용하여 생성할 수 있습니다. 이 값이 설정되지 않으면 Laravel로 암호화된 모든 값은 안전하지 않습니다.

암호화

도우미 기능 암호화를 사용하여 데이터를 암호화할 수 있으며, 암호화된 모든 값은 OpenSSL 및 AES-256-CBC 암호를 사용하여 암호화됩니다. 또한 모든 암호화된 값은 암호화된 문자열의 수정을 방지하기 위해 메시지 인증 코드(MAC)로 서명됩니다.

encrypt('密码')
로그인 후 복사

직렬화 없는 암호화

암호화된 값은 암호화 중에 직렬화 기능에 의해 처리되어 객체와 배열을 암호화할 수 있습니다. 따라서 PHP가 아닌 클라이언트가 수신한 암호화된 데이터는 직렬화 해제되어야 합니다.

직렬화 없이 데이터를 암호화하고 해독하려면 Crypt 파사드에서 제공하는 encryptString 및 decryptString 메서드를 사용할 수 있습니다.

use Illuminate\Support\Facades\Crypt;

$encrypted = Crypt::encryptString('Hello world.');

$decrypted = Crypt::decryptString($encrypted);
로그인 후 복사

Decryption

도우미 함수 decrypt를 사용하여 암호화된 데이터를 해독할 수 있습니다. 값을 해독할 수 없는 경우(예: MAC이 유효하지 않은 경우) IlluminateContractsEncryptionDecryptException이 발생합니다:

use Illuminate\Contracts\Encryption\DecryptException;

try {
    $decrypted = decrypt($encryptedValue);
} catch (DecryptException $e) {
    //
}
로그인 후 복사

관련 권장 사항: 최근 5개의 Laravel 비디오 튜토리얼

위 내용은 Laravel의 암호화 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿