Laravel 中的資料加密與解密

本指南解釋如何實現加密和解密 Laravel 模型中的敏感資料。透過執行以下步驟，您可以 在將資料儲存到資料庫之前對其進行保護，並在儲存時對其進行解密 正在檢索它。

   先決條件

• Laravel：確保您使用的是 Laravel 專案。
• 加密金鑰：Laravel 在 .env 檔案中自動產生 APP_KEY。此金鑰由 Laravel 的加密服務使用。

   第 1 步：在模型中設定加密

在模型中，我們將使用 Laravel 的 encrypt() 和 decrypt() 函數自動處理指定欄位的加密和解密。

   Doctor模型

使用加密和解密方法建立或更新Doctor模型。我們將在將名字、姓氏、電子郵件和手機等欄位儲存到資料庫之前對其進行加密。

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

     說明

• Setter 方法：使用 set{AttributeName }Attribute() 在資料儲存到資料庫之前加密資料。
• Getter 方法：從資料庫擷取資料時，使用 get{AttributeName}Attribute() 解密。

第 2 步：資料儲存與擷取的控制器

在控制器中，您可以處理驗證並呼叫模型的 直接加密屬性，無需額外加密/解密 步驟。

       DoctorController

DoctorController 透過驗證來處理註冊 輸入數據，透過模型對其進行加密，並將其保存在資料庫中。 取得醫生資料時，會自動解密 敏感字段。

<?phpnamespace  AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);

        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);

        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);

        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }

    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);

        return response()->json($doctor);
    }}

   說明

• register 方法：驗證傳入的請求，建立新的醫生記錄，並根據模型的加密方法自動加密名字、姓氏、電子郵件和手機等欄位。
• show 方法：透過 ID 檢索醫師記錄。這 模型的 getter 方法之前會自動解密敏感字段 返回數據。

   步驟 3：資料庫設定

確保敏感資料的 doctor 表格列的長度足以處理加密資料（通常為 TEXT 或 LONGTEXT）。

遷移設定範例：

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

注意：由於加密值可能比明文長得多值，因此加密欄位首選文字。

   步驟 4：處理解密異常

為了增強錯誤處理，請將解密邏輯包裝在模型 getter 的 try-catch 區塊中：

<?phpnamespace  AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

   附加說明

• 環境安全：確保 APP_KEY 安全地儲存在 .env 檔案中。此密鑰對於加密/解密至關重要。
• 資料備份：如果資料完整性至關重要，請確保您有備份機制，因為沒有正確的 APP_KEY，加密資料將無法復原。

   摘要

1. 模型加密：儲存前使用setter方法加密數據，檢索時使用getter方法解密。
2. 控制器邏輯：控制器可以直接處理加密字段，無需額外的加密代碼.
3. 資料庫配置：使用 TEXT 或 LONGTEXT 欄位作為加密欄位。
4. 安全注意事項：保護您的 APP_KEY 並在 getter 中使用異常處理來處理解密錯誤。

以上是Laravel 中的資料加密與解密的詳細內容。更多資訊請關注PHP中文網其他相關文章！