Rumah > rangka kerja php > Laravel > Apakah kaedah penyulitan laravel?

Apakah kaedah penyulitan laravel?

青灯夜游
Lepaskan: 2021-12-21 11:23:05
asal
4840 orang telah melayarinya

Kaedah penyulitan Laravel: 1. Gunakan Hash, sintaks "bcrypt('Teks yang perlu disulitkan')" atau "Hash::make('Teks yang perlu disulitkan')"; Penyulitan Laravel Sintaks ialah "encrypt('Teks yang perlu disulitkan')".

Apakah kaedah penyulitan laravel?

Persekitaran pengendalian tutorial ini: sistem Windows 7, versi Laravel 6, komputer DELL G3.

Dua kaedah penyulitan Laravel

Hash

Hash Laravel menyediakan Bcrypt selamat untuk menyimpan kata laluan pengguna dan algoritma cincang Argon2.

Nota: Bcrypt ialah pilihan terbaik untuk mencincang kata laluan kerana "faktor kerja"nya boleh dilaraskan, bermakna apabila kuasa perkakasan meningkat, masa yang diperlukan untuk menjana cincang meningkat.

Konfigurasi

Gunakan konfigurasi pemacu cincang lalai dalam konfigurasi fail config/hashing.php Pada masa ini, dua pemacu disokong: Bcrypt dan Argon2.

Nota: Pemacu Argon2i memerlukan PHP 7.2.0 atau lebih tinggi, dan pemacu Argon2id memerlukan PHP 7.3.0 atau lebih tinggi.

Kaedah pertama

bcrypt('admin888')
Salin selepas log masuk

Kaedah kedua

use Illuminate\Support\Facades\Hash;
$pwd = Hash::make('admin888');    //加密存储
Salin selepas log masuk

Kaedah pengesahan

if (Hash::check('qwe123456', $pwd)) {
    // 密码匹配...
}

public function login()
{
    $credentials = request(['email', 'password']);

    if (! $token = auth('api')->attempt($credentials)) {
        return response()->json(['error' => 'Unauthorized'], 401);
    }

    return $this->respondWithToken($token);
}
Salin selepas log masuk

Penyulitan

Sifir Laravel menggunakan OpenSSL untuk menyediakan penyulitan AES-256 dan AES-128. Adalah sangat disyorkan untuk menggunakan tetapan penyulitan Laravel sendiri dan jangan cuba memperkenalkan algoritma penyulitan "tanah sendiri" anda sendiri. Semua nilai yang disulitkan Laravel ditandatangani menggunakan Kod Kebenaran Mesej (MAC) supaya nilai asas tidak boleh diubah suai setelah disulitkan.

Konfigurasi

Sebelum menggunakan penyulitan Laravel, pilihan utama mesti ditetapkan kepada rentetan rawak 32-bit dalam fail konfigurasi config/app.php. Kunci ini boleh dijana menggunakan perintah php artisan key:generate, yang menggunakan penjana bait rawak selamat PHP untuk membina nilai kunci. Jika nilai ini tidak ditetapkan, semua nilai yang disulitkan Laravel adalah tidak selamat.

Penyulitan

Anda boleh menyulitkan data menggunakan penyulitan fungsi pembantu, semua nilai yang disulitkan disulitkan menggunakan sifir OpenSSL dan AES-256-CBC. Selain itu, semua nilai yang disulitkan ditandatangani dengan Kod Pengesahan Mesej (MAC) untuk mengelakkan sebarang pengubahsuaian rentetan yang disulitkan.

encrypt('密码')
Salin selepas log masuk

Penyulitan tanpa siri

Nilai yang disulitkan akan diproses oleh fungsi siri bersiri semasa penyulitan, membenarkan penyulitan objek dan tatasusunan. Oleh itu, data yang disulitkan yang diterima oleh pelanggan bukan PHP perlu dinyahsiri.

Jika anda ingin menyulitkan dan menyahsulit data tanpa bersiri, anda boleh menggunakan kaedah encryptString dan decryptString yang disediakan oleh fasad Crypt:

use Illuminate\Support\Facades\Crypt;

$encrypted = Crypt::encryptString('Hello world.');

$decrypted = Crypt::decryptString($encrypted);
Salin selepas log masuk

Nyahsulit

Anda boleh menggunakan fungsi pembantu menyahsulit untuk menyahsulit data yang disulitkan. Jika nilai tidak boleh dinyahsulit, sebagai contoh, MAC tidak sah, IlluminateContractsEncryptionDecryptException akan dilemparkan:

use Illuminate\Contracts\Encryption\DecryptException;

try {
    $decrypted = decrypt($encryptedValue);
} catch (DecryptException $e) {
    //
}
Salin selepas log masuk

Cadangan berkaitan: Lima tutorial video Laravel terkini

Atas ialah kandungan terperinci Apakah kaedah penyulitan laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan