laravel 加密——迹忆客-ag捕鱼王app官网

介绍

laravel的加密器使用openssl的aes-256和aes-128加密。强烈建议使用laravel的内置加密工具，而不要尝试使用自己的加密算法。laravel的所有加密值都使用消息身份验证代码（mac）签名，因此一旦加密，它们的基础值就无法修改。

配置

在使用laravel的加密器之前，必须在config/app.php配置文件中设置一个key选项。应该使用php artisan key:generate命令生成这个key值，因为此artisan命令将使用php的安全随机字节生成器来生成。如果未正确设置此值，则由laravel加密的所有值都是不安全的。

使用加密器

加密值

我们可以使用crypt facade的encryptstring方法对值进行加密。所有加密值均使用openssl和aes-256-cbc加密算法进行加密。此外，所有加密值都用消息认证码（mac）签名，从而可以检测加密字符串是否被篡改：

fill([
            'secret' => crypt::encryptstring($request->secret),
        ])->save();
    }
}

解密值

我们可以使用crypt facade的decryptstring方法进行解密。如果无法正确解密该值（例如，当mac无效时），将会抛出illuminate\contracts\encryption\decryptexception异常：

use illuminate\contracts\encryption\decryptexception;
use illuminate\support\facades\crypt;
try {
    $decrypted = crypt::decryptstring($encryptedvalue);
} catch (decryptexception $e) {
    //
}