加密

    Laravel 是利用 OpenSSL 去提供 AES-256 和 AES-128 的加密。你完全可以使用 Laravel 自带的加密机制,而不用再另外去创建加密算法。Laravel 所有加密之后的结果都会使用消息认证码 (MAC) 去签署,所以一旦被加密就无法再改变。

    在使用 Laravel 的加密器前,你应该先设置 配置文件中的 key 选项。由于 Artisan 控制台会使用 PHP 的安全机制为你随机生成 key,你可以直接使用 php artisan key:generate 命令去生成 key。如果没有适当地设置这个值,所有被 Laravel 加密的值都将是不安全的。

    加密一个值

    你可以借助 Crypt facade 来加密一个值。这些值都会使用 OpenSSL 与 AES-256-CBC 来进行加密。此外,所有加密过后的值都会被签署文件消息验证码 (MAC),以检测加密字符串是否被篡改过。

    例如,我们可以使用 encrypt 方法加密机密信息,并把它保存在 中:

    解密一个值

    2. try {
    3.     $decrypted = Crypt::decrypt($encryptedValue);
    4. } catch (DecryptException $e) {
    5. }

    {note} 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。

    转载请注明:本文档由 Laravel China 社区 [laravel-china.org] 组织翻译,详见 。

    文档永久地址: http://d.laravel-china.org